最近很多ROS被内网的DDOS的进来

qikeemail · 发表于 2007-2-5 23:48:39

绑定ARP了，并设为只读。估计其它IP连不上内网网卡了吧，但DOS依旧头疼

kiss · 发表于 2007-2-6 09:14:30

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊？

qwhw · 发表于 2007-2-6 09:16:51

有没有效果啊？

做个记号线

yenan111 · 发表于 2007-2-6 12:36:00

原帖由 kiss 于 2007-2-6 09:14 发表
chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊？

基础不够扎实，多学习学习

xqs428 · 发表于 2007-2-6 13:04:53

其实没有能防御DOS的.........
真是能尽量最小的减小

lgj2k · 发表于 2007-2-26 12:16:20

这东西添上了跑什么地方可以看到

oldpc · 发表于 2007-3-2 16:26:38

原帖由 lgj2k 于 2007-2-26 12:16 发表
这东西添上了跑什么地方可以看到

在你的防火墙规则里可以看到.. 那个"!"是...."非"的意思,这条意思就是当发现不是你的标准网段的IP试图连接ROS,就丢弃这些数据包.

oldpc · 发表于 2007-3-2 16:28:53

原帖由 qikeemail 于 2007-2-5 23:48 发表
绑定ARP了，并设为只读。估计其它IP连不上内网网卡了吧，但DOS依旧头疼

...恭喜你估计错了
SYN攻击的时候,你在ROS挂掉之前监测一下端口,会发现大量的伪IP出现

oldpc · 发表于 2007-3-2 16:41:11

原帖由 webjump 于 2007-2-4 20:31 发表
这样的话，浩方就用不起来了。

为什么呢...对浩方不太了解

dggsnake · 发表于 2007-3-5 12:03:13

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop
感叹号是指“非”，也就是非192.168.30.0/24的网段

mirsa · 发表于 2007-3-5 12:44:12

提示: 作者被禁止或删除内容自动屏蔽

tlze · 发表于 2007-3-7 17:31:38

试了一下,没什么不良后果,再用一点时间看看.

网上菜鸟 · 发表于 2007-3-18 02:17:31

似乎没用，偶路由上drop掉了所有内网发网路由的数据包，在内网用syn攻击路由，一样是掉，停止攻击几秒后路由就正常了，攻击软件伪造出来的ip和mac都是内网真实存在并且开着的机器的ip-mac,不过我路由烂了点，C500 128M 100M网卡，带3、4十台机器而已。

yzf088 · 发表于 2007-3-18 10:00:57

呵呵，学习中!

lqbfir · 发表于 2007-3-25 22:19:09

我试了,好像没有什么实际效果.

账号		自动登录	找回密码
密码			注册

mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	发表于 2007-3-5 12:44:12 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

[其它] 最近很多ROS被内网的DDOS的进来