找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8690|回复: 18

[其它] 网吧的恶梦!!!SYN攻击!!

[复制链接]
发表于 2006-8-14 02:33:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
SYN攻击!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

14000 P/S ...CPU LOAD 50%左右!!!!!!

ROUTER OS 根本阻止不了。
ROUTER OS 2.9.7 没有SYN COOKIE的功能.现在官方最新的版本带这功能,不知道对SYN攻击起不起效果。
routeros
 楼主| 发表于 2006-8-14 02:40:41 | 显示全部楼层
没人顶.....知道点的,告诉我下,ROUTER OS到底能不能防止.....我用SNIFF单机测试....每个IP只向我发一个包...大约60Kb左右。。。。而我每秒接受到的包达到了
14000个。有些恐怖。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-14 02:48:46 | 显示全部楼层
继续自己顶。。。。攻击时来时不来。。。。我简单一点。。大家看图就明白了。。

HO

HO
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-14 02:50:04 | 显示全部楼层
做网管快两年了,第一次碰到自己没法子解决的事情。。。。。。。。。。。。。。。。。。。抽根烟继续对显示器发呆。
routeros
回复

使用道具 举报

发表于 2006-8-14 03:40:33 | 显示全部楼层
drop

CPU要好
routeros
回复

使用道具 举报

发表于 2006-8-14 08:23:00 | 显示全部楼层
经过测试 29.26版本的SYN COOIKE 对SYN FLOOD 防御效果起到作用不大~
并且有很多SYN的伪造包已经透过ROS打在服务器上,但是明显感觉好很多的就是当SYN停止的时候收敛速度很快,很快就可以关闭一些伪造的SYN的连接
我看官方的关于SYN COOIKE的介绍甚少~可能是有点回避的意思~
再有就是介绍里面好象是还要打开一个什么东西~
由于本人英文水平有限,没有完全参透~希望高人继续研究
回答完毕
谢谢
routeros
回复

使用道具 举报

发表于 2006-8-14 12:44:02 | 显示全部楼层
syn攻击ROS是抵抗不了的,ROS是路由器,不是防火墙~
就连防火墙都不一定管用的事情,干吗要求路由器能做呢?
routeros
回复

使用道具 举报

发表于 2006-8-14 14:07:59 | 显示全部楼层
这个问题不是你解决的,打电话让你的接入商解决吧.
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-14 16:00:38 | 显示全部楼层
电信!!!!HOHO!他叫我们换IP..我们已经在申请换IP地址了...如果人家是专门搞我们网吧,换IP地址是没有用的.
routeros
回复

使用道具 举报

发表于 2006-8-14 17:44:28 | 显示全部楼层
是地~~现在最恐怖的是有人给你使坏~这叫不怕贼偷,就怕贼惦记~~~
实在不行就还是改回硬路由或者代理服务器~硬路由的抗攻击能力比ROS要好的多~做代理服务器的话也可以,毕竟有一些抗DDOS的防火墙还是可用的~
routeros
回复

使用道具 举报

发表于 2006-8-14 18:38:13 | 显示全部楼层
呵呵,你认为多少钱的硬路由能抵御的了
routeros
回复

使用道具 举报

发表于 2006-8-14 19:07:19 | 显示全部楼层
自己测试过SYN攻击,100M环境下
ROS没有开启WWW和FTP等服务,攻击80端口,当SYN包达到50000包的时候,ROS已经死机,WINBOX连接中断。
TP-LINK R480早期版本,不带T的,攻击80端口,SYN攻击包达到70000的时候,路由没有挂,但是网速卡。
WIN2003代理服务器,安装冰盾8.0专业版,攻击包80000,基本无影响。
SYN攻击不同于UDP洪水类攻击,SYN属于资源耗尽型攻击,主要消耗目标主机的CPU等资源,造成目标主机系统资源占用100%,无法做出任何响应。
UDP洪水攻击属于带宽耗尽型攻击,主要消耗目标主机的网络带宽资源,当攻击主机的带宽高于目标主机时,将造成目标主机大量网络带宽被消耗而接近掉线,但一般不会造成目标主机死机。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-8-14 22:01:07 | 显示全部楼层
别人对我的铬镍钢机是:带宽拉光。。。。如果不用相应的防火墙策略,CPU LOAD 100%
routeros
回复

使用道具 举报

发表于 2006-8-14 23:05:15 | 显示全部楼层
到底是什么攻击?如果是带宽耗尽型的攻击,神仙也没法,人家就是拿带宽堵你的带宽,杀敌一千自损八百型的。
你看一下FIRLWALL里面的connection是否有大量的SYN SENT或者是SYN RECIVE,有就是SYN攻击。
routeros
回复

使用道具 举报

发表于 2006-8-15 01:59:14 | 显示全部楼层
用WIN2003做代理还是有问题啊
无法IP MAC绑定,就算有也是非常没效果的啊
遇到ARP也一样是死啊
如果是有人故意弄的话就看看是谁,弄弄他吧
这种方式是最好的了,要他也怕

[ 本帖最后由 laomao 于 2006-8-15 02:01 编辑 ]
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:24 , Processed in 0.091992 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表