找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4007|回复: 2

CL如何防DDOS?官方论坛的一句话看不懂。

[复制链接]
发表于 2005-1-21 12:26:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
iptables -A INPUT -i $IF_INET -j DROP will block syn on anything the is not forward to the lan. The purpose of forwarding is to allow the syn flag as well as others which make up the the match state NEW.这是别人回答的,有人解释一下吗?
routeros
发表于 2005-1-21 14:20:16 | 显示全部楼层
这个贴子应该发到 iptables 版块。你的问题在那里的文章里能找到答案的。iptables -A INPUT -i $IF_INET -j DROP 是对 $IF_NET 这个接口的INPUT链操作,全部 DROP也就是不接收任何输入封包。因为只有两个方向 输入 和 转发(输出就不考虑了),所以只剩下 转发。对NAT;路由器的DDOS攻击也就无效了。个人认为,即使路由器没问题了,但是对方攻击所发来的封包仍然要占用带宽,归根结底,拼的还是带宽。此外单纯的对输入链处理还是不够,如果你网内有对外开放的服务器,这个服务器仍然可以受到攻击。
routeros
回复

使用道具 举报

发表于 2005-1-24 12:57:20 | 显示全部楼层
DDOS的最好的解决办法是加大带宽和提高服务器的处理能力.. 但这样一来.. 所花的代价就太大了... 穷人是没办法这么做的...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 06:18 , Processed in 0.041616 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表