找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: windgao

[其它] DDOS 解决方案,绝对的有效

[复制链接]
发表于 2006-11-21 01:47:12 | 显示全部楼层
虽然ddos是不能防御的,但是祝愿楼主,能够解决一点 然后分享出来
routeros
回复

使用道具 举报

发表于 2006-11-21 08:50:49 | 显示全部楼层
IPV4末路了~~
routeros
回复

使用道具 举报

发表于 2006-11-21 16:16:16 | 显示全部楼层
有P10的时候都用TCP/IP V6了
routeros
回复

使用道具 举报

发表于 2006-11-21 17:35:23 | 显示全部楼层
从此别碰电脑
routeros
回复

使用道具 举报

发表于 2006-11-23 15:14:28 | 显示全部楼层
原帖由 两手插兜 于 2006-11-18 11:14 发表
这个防火墙没用的,ddos不需要扫描你的路由的端口,和你路由建立tcp连接就可以了。
除非你不想用路由做nat,能建立tcp连接,就能ddos你。


确实没有用
因为我被外网DDOS时候也用过冰盾
routeros
回复

使用道具 举报

发表于 2006-11-23 15:42:51 | 显示全部楼层
没那么复杂吧,还有2台电脑。我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。如果仅仅是NAT,而没有开任何服务。也可以禁止一切INPUT链的输入啊。这样应该就可以抵挡一阵了吧!我以前抓过包大约1S就有几百个NEW的连接挡在外面。
routeros
回复

使用道具 举报

发表于 2006-11-23 16:06:46 | 显示全部楼层
还是老话,要整体方案!

你看电信级的设备,路由不管你什么包统统转发,交换不管你什么包统统转发,到防火墙就完了,赤裸的服务器就更完了。
routeros
回复

使用道具 举报

发表于 2006-11-23 17:30:24 | 显示全部楼层
记得要封闭IGMP哦。防止它PING,当他在攻击你的时候还以为你已经攻跨了。

仅从这句来判断,LZ 连基本的网络知识都需要再补习一下啊。。。
routeros
回复

使用道具 举报

发表于 2006-11-23 17:44:03 | 显示全部楼层
原帖由 ssffzz1 于 2006-11-23 15:42 发表
没那么复杂吧,还有2台电脑。我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。如果仅仅是NAT,而没有开任何服务。也可以禁止一切INPUT链的输入啊。这样应该就可以抵 ...


1S才几百个包?DDOS一来,1S起码也有个10W+.........
routeros
回复

使用道具 举报

发表于 2006-11-23 17:51:20 | 显示全部楼层
原帖由 ssffzz1 于 2006-11-23 15:42 发表
我一般用LINUX做都是这样假设PPP0是外网,ETH0是内网,我就禁止一切进入PPP0的NEW状态的连接。

可能你没有理解 DoS 的含义
DoS 是 Denial of Service 的简称,即拒绝服务,你禁止了 ppp0 进来的 NEW 包,这已经就是拒绝服务了,attacker 已经达到了他的目的
routeros
回复

使用道具 举报

发表于 2006-11-24 08:26:25 | 显示全部楼层
哦,知道,我只是说做NAT时服务器防DDOS的一种方法。因为NAT上面不开任何别的服务。不过我是用的ADSL,即使是全DROP了,如果有人DDOS我,还是能把我的全部带宽吃掉的,因为我只能控制我给别人多少包,而无法控制别人给我发多少包。
routeros
回复

使用道具 举报

发表于 2006-11-25 01:34:49 | 显示全部楼层
原帖由 ssffzz1 于 2006-11-24 08:26 发表
哦,知道,我只是说做NAT时服务器防DDOS的一种方法。因为NAT上面不开任何别的服务。不过我是用的ADSL,即使是全DROP了,如果有人DDOS我,还是能把我的全部带宽吃掉的,因为我只能控制我给别人多少包,而无法控制 ...

那就是另一种攻击了,也是最流氓最下流最没技术含量但也是最管用的任何抗攻击设备都没用的攻击方式——带宽饱和攻击
routeros
回复

使用道具 举报

发表于 2006-11-27 10:24:03 | 显示全部楼层
经测试,无效
routeros
回复

使用道具 举报

发表于 2006-12-15 20:37:37 | 显示全部楼层
ROS映射80到一台服务器上,DDOS攻击80端口,导致服务器快死机了,网站不能正常访问,有什么办法防DDOS吗?看了你们说的,更加郁闷...
routeros
回复

使用道具 举报

发表于 2006-12-15 21:12:28 | 显示全部楼层
将80映射到一空IP上,服务器没事了,网站没用了...攻击依然在

攻击IP图

攻击IP图
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 11:17 , Processed in 0.067184 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表