找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: zzyzzyboy

[其它] 最近很多ROS被内网的DDOS的进来

[复制链接]
发表于 2007-2-5 23:48:39 | 显示全部楼层
绑定ARP了,并设为只读。估计其它IP连不上内网网卡了吧,但DOS依旧头疼
routeros
回复

使用道具 举报

发表于 2007-2-6 09:14:30 | 显示全部楼层
chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊?
routeros
回复

使用道具 举报

发表于 2007-2-6 09:16:51 | 显示全部楼层
有没有效果啊?

做个记号线
routeros
回复

使用道具 举报

发表于 2007-2-6 12:36:00 | 显示全部楼层
原帖由 kiss 于 2007-2-6 09:14 发表
chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop

网段前面哪个感叹号是什么意思啊?

基础不够扎实,多学习学习
routeros
回复

使用道具 举报

发表于 2007-2-6 13:04:53 | 显示全部楼层
其实没有能防御DOS的.........
真是能尽量最小的减小
routeros
回复

使用道具 举报

发表于 2007-2-26 12:16:20 | 显示全部楼层
这东西添上了跑什么地方可以看到
routeros
回复

使用道具 举报

发表于 2007-3-2 16:26:38 | 显示全部楼层
原帖由 lgj2k 于 2007-2-26 12:16 发表
这东西添上了跑什么地方可以看到


在你的防火墙规则里可以看到..  那个"!"是...."非"的意思,这条意思就是当发现不是你的标准网段的IP试图连接ROS,就丢弃这些数据包.
routeros
回复

使用道具 举报

发表于 2007-3-2 16:28:53 | 显示全部楼层
原帖由 qikeemail 于 2007-2-5 23:48 发表
绑定ARP了,并设为只读。估计其它IP连不上内网网卡了吧,但DOS依旧头疼


...恭喜你估计错了
SYN攻击的时候,你在ROS挂掉之前监测一下端口,会发现大量的伪IP出现
routeros
回复

使用道具 举报

发表于 2007-3-2 16:41:11 | 显示全部楼层
原帖由 webjump 于 2007-2-4 20:31 发表
这样的话,浩方就用不起来了。


为什么呢...对浩方不太了解
routeros
回复

使用道具 举报

发表于 2007-3-5 12:03:13 | 显示全部楼层

回17#

chain=forward in-interface=lan src-address=!192.168.30.0/24 action=drop
感叹号是指“非”,也就是非192.168.30.0/24的网段
routeros
回复

使用道具 举报

头像被屏蔽
发表于 2007-3-5 12:44:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2007-3-7 17:31:38 | 显示全部楼层
试了一下,没什么不良后果,再用一点时间看看.
routeros
回复

使用道具 举报

发表于 2007-3-18 02:17:31 | 显示全部楼层
似乎没用,偶路由上drop掉了所有内网发网路由的数据包,在内网用syn攻击路由,一样是掉,停止攻击几秒后路由就正常了,攻击软件伪造出来的ip和mac都是内网真实存在并且开着的机器的ip-mac,不过我路由烂了点,C500 128M 100M网卡,带3、4十台机器而已。
routeros
回复

使用道具 举报

发表于 2007-3-18 10:00:57 | 显示全部楼层
呵呵,学习中!
routeros
回复

使用道具 举报

发表于 2007-3-25 22:19:09 | 显示全部楼层
我试了,好像没有什么实际效果.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 00:41 , Processed in 0.244819 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表