遇到内网DDOS？真的没办法拉？？

littlebuoo · 发表于 2006-12-21 07:30:47

您需要登录才可以下载或查看，没有账号？注册

×

真的没办法防？找了一晚上办法都没找到，减轻被攻击时压力？？试过几个方法都无效....有研究过的来研究下...难道非要交换机上做限速，客户机上改连接数，换2003，才可以达到效果？

登录/注册后可看大图

只是“一般UDP攻击（小）”

都秒挂，，，，，，

专卖精品 · 发表于 2006-12-21 12:31:30

把软件弄来看看，有兴趣！

weiyi3584 · 发表于 2006-12-21 12:54:59

ros 很脆弱

naboo · 发表于 2006-12-21 13:08:29

品牌路由一样脆弱

9988776 · 发表于 2006-12-21 13:54:15

只要是linux的路由ddos就是它的唯一弱点

很难克服

ssffzz1 · 发表于 2006-12-21 14:03:06

挨着拔网线是个好方法。

naboo · 发表于 2006-12-21 14:45:16

只要还是IPV4，那DDOS就没得治！

jarod360 · 发表于 2006-12-22 17:54:35

软路由是有致命缺点的。希望谁出一个完善的。

风中的云 · 发表于 2006-12-22 18:13:34

ddos交换机都能搞死，何况路由

platinum · 发表于 2006-12-23 12:20:01

原帖由 naboo 于 2006-12-21 14:45 发表
只要还是IPV4，那DDOS就没得治！

syncookie + synproxy 可以解决，专业抗 DDoS 产品就是修改了内核协议栈实现的，仍然是 IPv4
但是对带宽满载攻击无效，因为带宽不够了

ly8330755 · 发表于 2007-1-4 01:28:48

阿拉丁UDP攻击器

孤单一吻 · 发表于 2007-8-16 07:38:41

这个软件叫阿拉丁UDP攻击器
我两年前用的是2.01版

xuxi3201 · 发表于 2007-8-16 09:14:42

我是这样防的
1、防火墙input： syn空连接超过64的ip加入到名单里
2、 drop这个名单

[ 本帖最后由 xuxi3201 于 2007-8-16 09:15 编辑 ]

naboo · 发表于 2007-8-16 09:37:53

原帖由 platinum 于 2006-12-23 12:20 发表

 登录/注册后可看大图

syncookie + synproxy 可以解决，专业抗 DDoS 产品就是修改了内核协议栈实现的，仍然是 IPv4
但是对带宽满载攻击无效，因为带宽不够了

synproxy牺牲了自己，挡在前面，也是需要耗资源啊。不过中小企业来说，一般的X86+FBSD足以抵挡几个万包/秒了

ksw520 · 发表于 2007-8-16 10:54:13

面对内网dos攻击只能做到预防.拔网线的方法根本不能准确有效的找出来源.合理利用ros的日志功能.查找内网攻击源是很简单的事情.

账号		自动登录	找回密码
密码			注册

[其它] 遇到内网DDOS？真的没办法拉？？