SYN的问题，希望有高手一起来讨论

jianxin007

我对“在网吧，我并不畏惧syn，只怕顶国徽的”这句话表示赞同，难道楼上有其他意见吗？

jianxin007

哦 误会 只是有感而发 应该改改引用的话的。
其实，SYN PROXY和SYN COOKIE都是解决SYN洪水攻击的不错的方法，可以说是让攻击者按照被攻击者的游戏规则玩了。

jianxin007

转个帖子大家看看～～
http://www.chinaunix.net/jh/29/732960.html

luzai

顶，继续话题吧，有空再参与讨论

专卖精品

原帖由 seignior 于 2006-11-29 18:54 发表



事实就是这样啊，syn或者其他别的，即使没有文中提到的syn proxy(注意我并不是说syn proxy不好)，在网吧(首先制约了环境，一个相对小且简单的环境)，他就注定不可能拉个G级外线资源。对于外部syn攻击，就 ...

晕，够毒，哈哈

platinum

原帖由 seignior 于 2006-11-29 18:54 发表
对于外部syn攻击，就眼前的2.9.27，我都基本满意了，对于内部的syn，那就是凌迟、车裂的结果(如果我找不到他我就不用混了，那么小个地方)。icmp洪水呢？我自己就能发动500M以上的流量，.................

这里你混淆了一个概念
带宽饱和攻击和理由协议栈漏洞攻击是两回事
对于前者，任何人都无能为力，我们讨论，且能讨论的只是后者
syn-flood 就属于后者，icmp 和 udp 现在已经不能对系统造成威胁了（注意，这里说的不是带宽饱和攻击）

seignior

我知道我在混淆概念，如同我在说“顶国徽 proxy”一样，呵呵。我支持并且同意你的观点和看法，但这就是实情，而不是空中楼阁。
事实上，对于南方的网吧那才几M的带宽来说，不用icmp，仅仅是普通的syn，带宽就已经饱和了。

[ 本帖最后由 seignior 于 2006-11-30 00:40 编辑 ]

奔腾007

呵呵，其实个位高手应该讲下怎么在命令下查出攻击的真实IP或MAC，一般外网攻击都能连上winbox要是内网就费劲了，查出攻击源是目前最好的方法。。。。

jianxin007

原帖由 奔腾007 于 2006-11-30 03:15 发表
呵呵，其实个位高手应该讲下怎么在命令下查出攻击的真实IP或MAC，一般外网攻击都能连上winbox要是内网就费劲了，查出攻击源是目前最好的方法。。。。

外网攻击啊。一般不是很傻的攻击者是不会用自己的实际地址攻击的，所以，不好找到攻击源。

tmsxb

还是在能下功夫的范围里讨论吧，比如怎么加强防火墙。