找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 15992|回复: 4

[iptables] 讨论Iptables应用防DDOS的可行性

[复制链接]
发表于 2006-9-16 12:26:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
Iptables规则当中,有许多是可以应用得上,但是考虑到DDOS特殊性,不知在CL里应用Iptables规则是否可以有效抵挡得住大规模的DDOS攻击,特别是DDOS中反向连接又应该如何进行防护等问题。
恳请各位老鸟菜鸟都来探讨一下。
routeros
发表于 2007-1-27 23:34:06 | 显示全部楼层
挡不住啊,用了iptables只是时间的问题。稍微健壮一点。
routeros
回复

使用道具 举报

发表于 2007-7-17 08:27:52 | 显示全部楼层
大规模的DDOS.....
啥防火墙都抗不住啊 同意楼上...时间问题
routeros
回复

使用道具 举报

发表于 2009-12-30 12:28:16 | 显示全部楼层
本帖最后由 zhoutao0712 于 2009-12-30 12:30 编辑

回复 1# aidsxie




iptables官网中有个fuzzy patch,fuzzy的意思是模糊匹配。
http://www.netfilter.org/documen ... -HOWTO-3.html#ss3.4
  1. For example, if you wish to avoid Denials Of Service, you could use the following rule:

  2. iptables -A INPUT -m fuzzy --lower-limit 100 --upper-limit 1000 -j REJECT

复制代码
命令的解释是:
Below the 100 pps (packets per second) rate, the filter is inactive.
Between 100 and 1000 pps the mean acceptance rate drops from 100% (when we are at 100 pps) to 1% (when we are at 1000 pps).
Above 1000 pps the acceptance rate keeps constant at 1%.


全部都是English,不敢随便翻译,以免偏离的作者的本意。
routeros
回复

使用道具 举报

发表于 2010-5-25 05:51:30 | 显示全部楼层
楼主,你写得实在是太有意思了。
我不知道该说什么
我惟一能做的,就只有把这个帖子顶上去这件事了。







http://www.qq-qq-qq-qq.info
http://qq1.qq-qq-qq-qq.info
http://qq2.qq-qq-qq-qq.info
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 03:02 , Processed in 0.071511 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表