找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11604|回复: 25

[其它] RouterOS怎么防DDOS攻击

[复制链接]
发表于 2006-11-28 00:34:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
请教各位大侠:
     我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!

[ 本帖最后由 bluesky119 于 2006-11-28 01:24 编辑 ]

fddos.rar

9.14 KB, 下载次数: 155

WINXP2000做的防DDOS防火墙

routeros
发表于 2006-11-28 00:51:07 | 显示全部楼层
谁告诉你打防火墙可以阻止DDOS攻击的?WINXP2000?这个论坛的吗?似乎这个人很久没有来过了!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-11-28 01:21:06 | 显示全部楼层

RouterOS怎么防DDOS攻击

这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的.
routeros
回复

使用道具 举报

发表于 2006-11-28 02:30:03 | 显示全部楼层
原帖由 bluesky119 于 2006-11-28 01:21 发表
这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的.


什么?是你很久没来了吧?我的发贴量是全论坛前几名的啊!

WINXP2000厉害?可能确实比你厉害,但从他在ROUTERBBS的发贴的情况来看,比我还是差一点,至少我不会费心思去弄个什么防火墙来防DDOS,居然还放到论坛来误导楼主这样的新手,实在不该!
routeros
回复

使用道具 举报

发表于 2006-11-28 10:21:30 | 显示全部楼层
楼主在肯德基里高唱麦当劳的明天是多么的美好啊!
routeros
回复

使用道具 举报

发表于 2006-11-28 17:39:15 | 显示全部楼层
哈哈~~~

有待续啊,,,,顶起~
routeros
回复

使用道具 举报

发表于 2006-11-28 19:36:31 | 显示全部楼层
用2003或者 FC4 防御效果要比ROS 好
routeros
回复

使用道具 举报

发表于 2006-12-2 14:41:21 | 显示全部楼层
原帖由 bluesky119 于 2006-11-28 00:34 发表
请教各位大侠:
     我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!



防ddos?胡扯
routeros
回复

使用道具 举报

发表于 2006-12-2 15:51:27 | 显示全部楼层
不般不起什么效果
期待高人 指点一下LZ
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-12-2 18:25:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2006-12-2 18:56:48 | 显示全部楼层
看了,很多都不是防DDOS的
呵呵
routeros
回复

使用道具 举报

发表于 2006-12-2 19:07:56 | 显示全部楼层
哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发.
routeros
回复

使用道具 举报

发表于 2006-12-2 19:32:47 | 显示全部楼层
原帖由 ssffzz1 于 2006-12-2 19:07 发表
哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发.

一样没戏,仅仅 netfilter 的 conntrack 效率低下就足以让小包把 Linux 冲死
routeros
回复

使用道具 举报

发表于 2006-12-2 19:46:26 | 显示全部楼层
哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下?
routeros
回复

使用道具 举报

发表于 2006-12-2 20:07:41 | 显示全部楼层
原帖由 ssffzz1 于 2006-12-2 19:46 发表
哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下?

DoS 是拒绝服务攻击
DDoS 是分布式拒绝服务攻击
若 Linux 做单机防护,你禁止了 INPUT 的包,那就意味着根本就没有对外服务,那根本谈不上被 DoS,若说 DDoS 太厉害,那也只不过是带宽饱和攻击罢了,你怕的是带宽被占满
若 Linux 做 NAT,那么 NAT 是需要 conntrack 机制来维护一些状态,那么就会导致 Linux 负载超高

针对第一点,对于一个不跑服务的系统来说,拒绝服务攻击根本就不是威胁,真正的防御是在不影响服务的情况下服务可以仍然继续(前提是带宽没满,带宽饱和了谁都没有办法)
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-24 01:34 , Processed in 0.070056 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表