找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12149|回复: 32

[其它] 遇到内网DDOS?真的没办法拉??

[复制链接]
发表于 2006-12-21 07:30:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
真的没办法防?找了一晚上办法都没找到,减轻被攻击时压力??试过几个方法都无效....有研究过的来研究下...难道非要交换机上做限速,客户机上改连接数,换2003,才可以达到效果?



                               
登录/注册后可看大图

只是“一般UDP攻击(小)”

都秒挂,,,,,,
routeros
发表于 2006-12-21 12:31:30 | 显示全部楼层
把软件弄来看看,有兴趣!
routeros
回复

使用道具 举报

发表于 2006-12-21 12:54:59 | 显示全部楼层
ros 很脆弱
routeros
回复

使用道具 举报

发表于 2006-12-21 13:08:29 | 显示全部楼层
品牌路由一样脆弱
routeros
回复

使用道具 举报

发表于 2006-12-21 13:54:15 | 显示全部楼层
只要是linux的路由ddos就是它的唯一弱点

很难克服
routeros
回复

使用道具 举报

发表于 2006-12-21 14:03:06 | 显示全部楼层
挨着拔网线是个好方法。
routeros
回复

使用道具 举报

发表于 2006-12-21 14:45:16 | 显示全部楼层
只要还是IPV4,那DDOS就没得治!
routeros
回复

使用道具 举报

发表于 2006-12-22 17:54:35 | 显示全部楼层
软路由是有致命缺点的。希望谁出一个完善的。
routeros
回复

使用道具 举报

发表于 2006-12-22 18:13:34 | 显示全部楼层
ddos交换机都能搞死,何况路由
routeros
回复

使用道具 举报

发表于 2006-12-23 12:20:01 | 显示全部楼层
原帖由 naboo 于 2006-12-21 14:45 发表
只要还是IPV4,那DDOS就没得治!

syncookie + synproxy 可以解决,专业抗 DDoS 产品就是修改了内核协议栈实现的,仍然是 IPv4
但是对带宽满载攻击无效,因为带宽不够了
routeros
回复

使用道具 举报

发表于 2007-1-4 01:28:48 | 显示全部楼层
阿拉丁UDP攻击器
routeros
回复

使用道具 举报

发表于 2007-8-16 07:38:41 | 显示全部楼层
这个软件叫阿拉丁UDP攻击器
我两年前用的是2.01版
routeros
回复

使用道具 举报

发表于 2007-8-16 09:14:42 | 显示全部楼层
我是这样防的
1、 防火墙input: syn空连接超过64的ip加入到 名单里
2、 drop这个名单

[ 本帖最后由 xuxi3201 于 2007-8-16 09:15 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-8-16 09:37:53 | 显示全部楼层
原帖由 platinum 于 2006-12-23 12:20 发表

syncookie + synproxy 可以解决,专业抗 DDoS 产品就是修改了内核协议栈实现的,仍然是 IPv4
但是对带宽满载攻击无效,因为带宽不够了



synproxy牺牲了自己,挡在前面,也是需要耗资源啊。不过中小企业来说,一般的X86+FBSD足以抵挡几个万包/秒了
routeros
回复

使用道具 举报

发表于 2007-8-16 10:54:13 | 显示全部楼层
面对内网dos攻击只能做到预防.拔网线的方法根本不能准确有效的找出来源.合理利用ros的日志功能.查找内网攻击源是很简单的事情.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 05:05 , Processed in 0.062297 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表