找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 19413|回复: 39

[其它] 最近很多ROS被内网的DDOS的进来

[复制链接]
发表于 2007-2-4 10:52:35 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近很多人反映他们内网有机器中了某些恶意脚本 会向ros发送大量的SYN 或者UDP FLOOD的包

偶也终于尝到滋味了,那感觉就一个字,爽~~

献上几个策略,能缓解一下

首先声明,这策略不能100%防御~ 谁说能使用ROS 100%防御的,告诉偶一声,我认他当大哥,以后给他端茶倒水,洗衣做饭
主要功能如下:

1。丢弃所有的的从内网网卡发往ROS的包(前提是IP地址是伪造的)
2。丢弃所有的从内网网卡转发出去的包(前提是IP地址是伪造的)

自己试验结果如下:

1。小流量的SYN 和FLOOD完全可以顶住 并且不占用接入宽带的带宽(如果大流量肯定挂)
2。当遭到大流量的攻击的时候一旦攻击停止收敛速度非常快,基本上是攻击停止,ROS马上就正常工作

也只能做到这些了
脚本如下:
chain=forward in-interface=内网网卡名称 src-address=!内网网段 action=drop
chain=input in-interface=内网网卡名称 src-address=!内网网段 action=drop

注:我的内网网段为:192。168。0。0/24
routeros
发表于 2007-2-4 11:38:12 | 显示全部楼层
这两条是什么?丢掉非内网的连接?
routeros
回复

使用道具 举报

lawman 该用户已被删除
发表于 2007-2-4 14:34:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2007-2-4 20:31:55 | 显示全部楼层
这样的话,浩方就用不起来了。
routeros
回复

使用道具 举报

发表于 2007-2-4 23:56:38 | 显示全部楼层
做个记号先`!!!!!!!!!!!!
routeros
回复

使用道具 举报

lawman 该用户已被删除
发表于 2007-2-4 23:58:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2007-2-5 00:28:53 | 显示全部楼层
小流量的SYN 和FLOOD完全可以顶住 并且不占用接入宽带的带宽(如果大流量肯定挂)

虽然没有什么实际效果
但还是谢谢了
routeros
回复

使用道具 举报

发表于 2007-2-5 11:18:59 | 显示全部楼层
内网的还不好办?!
routeros
回复

使用道具 举报

发表于 2007-2-5 11:30:39 | 显示全部楼层
比如内网网卡是LAN,外网网卡是WAN,内网网段是192。168。0。0/22,是不是下面这样:
chain=forward in-interface=LAN src-address=!192.168.0.0/22 action=drop
chain=input in-interface=WAN src-address=!192.168.0.0/22 action=drop
routeros
回复

使用道具 举报

 楼主| 发表于 2007-2-5 11:32:05 | 显示全部楼层
chain=input in-interface=WAN src-address=!192.168.0.0/22 action=drop

不对
chain=input in-interface=LAN src-address=!192.168.0.0/22 action=drop
routeros
回复

使用道具 举报

发表于 2007-2-5 12:25:42 | 显示全部楼层
chain=forward in-interface=lan src-address=192.168.30.0/24 action=drop
这个输入后内网会上不了网的
routeros
回复

使用道具 举报

发表于 2007-2-5 13:39:03 | 显示全部楼层
原帖由 kiss 于 2007-2-5 12:25 发表
chain=forward in-interface=lan src-address=192.168.30.0/24 action=drop
这个输入后内网会上不了网的

src-address是!192.168.30.0/24,请看清是非内网地址
routeros
回复

使用道具 举报

发表于 2007-2-5 15:49:06 | 显示全部楼层
感谢楼主 试验了一下 确实不错
routeros
回复

使用道具 举报

 楼主| 发表于 2007-2-5 17:44:44 | 显示全部楼层
原帖由 kiss 于 2007-2-5 12:25 发表
chain=forward in-interface=lan src-address=192.168.30.0/24 action=drop
这个输入后内网会上不了网的

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop
routeros
回复

使用道具 举报

lawman 该用户已被删除
发表于 2007-2-5 17:49:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 19:29 , Processed in 0.061128 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表