现在网吧最头痛的就是DDOS.~但是ROS防DDOS的能力几乎为0~~

casper2000

不知道ros能不能加强一下就方便面的防御

专卖精品

关键看带宽吧，你带宽不够别人，你如何防止啊？

naboo

华为、死客的路由一样不能防啊～～

IPV4的硬伤！

benben418

路由≠防火墙
干吗非要求一专多能呢？先进源于专业。。。

KENT

楼上的正解,路由是路由,防火墙是防火 墙.

汉字

先把dos、ddos搞清楚再说，大部分dos、ddos攻击的手段1是耗带宽，2是耗硬件资源，都是无赖手段。除非你不用tcp协议，即使再好的墙，你带宽不够、硬件不牛一样没用

casper2000

原帖由 汉字 于 2006-9-20 22:20 发表
先把dos、ddos搞清楚再说，大部分dos、ddos攻击的手段1是耗带宽，2是耗硬件资源，都是无赖手段。除非你不用tcp协议，即使再好的墙，你带宽不够、硬件不牛一样没用

这个批话听说你说过几次了.烦不烦,要解释是不?

什么是拒绝服务攻击(DOS)
　　DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

  什么是分布式拒绝服务攻击(DDOS)
　　分布式拒绝服务(DDoSistributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

naboo

目前尚无最好的解决办法。。。

我试过“黑洞”，也很一般（个人观点）。

peterchen

我以前在IDC工作的时候，经常遇到DDOS，攻击，一般的千MB的黑洞，或者金盾，能防御到300MB/S左右的带宽，高了就不行，听说现在有2G的汇据性防火墙，还我还没测试过，现在的DDOS或者CC攻击，基本都是消耗系统资源为主，谁还会去消耗带宽啦？

汉字

原帖由 casper2000 于 2006-9-21 09:06 发表


  这个批话听说你说过几次了.烦不烦,要解释是不?

  

55~~我总共才发了几个帖子啊？？？你看看我注册日期好不好

lqhstar

呵呵 如果能完全预防的话 微软和新浪的服务器就不会跨了呀

风中的云

网吧的路由和各种服务器最好分开，用不同的公网ip，这样可以免得网吧的路由瘫痪，路由更可以用动态ip

giordanoshai

如果来自外网,建议更换IP!

mhenry

一般都是耗资源，耗带宽需要些资本。一般人没有

yftg

在核心交换上映射连接路由的端口，然后用找台机器连接此端口，观察局域网内的数据报文，你也可以根据自己的想法结合自己网络内的实际情况用sniffer设置规则报警，可以解决问题，找出问题可以用微软的企业部署工具限制下面客户机的行为。还是很管用的！这个比较实际，虽然麻烦，还有一种，你把交换全部换掉~