RouterOS怎么防DDOS攻击

bluesky119

请教各位大侠:
     我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!

[ 本帖最后由 bluesky119 于 2006-11-28 01:24 编辑 ]

专卖精品

谁告诉你打防火墙可以阻止DDOS攻击的？WINXP2000？这个论坛的吗？似乎这个人很久没有来过了！

bluesky119

这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的.

专卖精品

原帖由 bluesky119 于 2006-11-28 01:21 发表
这位大侠是很久没来了。不过他很厉害的哦。他有发表过防DDOS的防火墙,可我加进去没用的.

什么？是你很久没来了吧？我的发贴量是全论坛前几名的啊！

WINXP2000厉害？可能确实比你厉害，但从他在ROUTERBBS的发贴的情况来看，比我还是差一点，至少我不会费心思去弄个什么防火墙来防DDOS，居然还放到论坛来误导楼主这样的新手，实在不该！

zooyo

楼主在肯德基里高唱麦当劳的明天是多么的美好啊！

chenluocai

哈哈~~~

有待续啊，，，，顶起~

txwwy

用2003或者 FC4 防御效果要比ROS 好

yk0420

原帖由 bluesky119 于 2006-11-28 00:34 发表
请教各位大侠:
     我网吧老是被其他网吧用DDOS攻击,我打了WINXP2000大侠的放火墙,可还是不管用啊,救命啊!!!!

防ddos?胡扯

qazxdrew2

不般不起什么效果
期待高人 指点一下LZ

zzyzzyboy

看了，很多都不是防DDOS的
呵呵

ssffzz1

哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发.

platinum

原帖由 ssffzz1 于 2006-12-2 19:07 发表
哦,人家问的是ROS防DDOS的方法.胡扯到那去了.个人觉的没好方法.如果ROS本身要防,那么关闭所有服务,禁止所有INPUT的NEW连接.只做转发.

一样没戏，仅仅 netfilter 的 conntrack 效率低下就足以让小包把 Linux 冲死

ssffzz1

哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下?

platinum

原帖由 ssffzz1 于 2006-12-2 19:46 发表
哦,这倒没测试过,不过如果INPUT都DROP了,小包也就会DROP了,这样还能牵扯到conntrack 吗?大哥指点一下?

DoS 是拒绝服务攻击
DDoS 是分布式拒绝服务攻击
若 Linux 做单机防护，你禁止了 INPUT 的包，那就意味着根本就没有对外服务，那根本谈不上被 DoS，若说 DDoS 太厉害，那也只不过是带宽饱和攻击罢了，你怕的是带宽被占满
若 Linux 做 NAT，那么 NAT 是需要 conntrack 机制来维护一些状态，那么就会导致 Linux 负载超高

针对第一点，对于一个不跑服务的系统来说，拒绝服务攻击根本就不是威胁，真正的防御是在不影响服务的情况下服务可以仍然继续（前提是带宽没满，带宽饱和了谁都没有办法）