找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7786|回复: 14

[其它] 如何提高routeros的抗syn攻击

[复制链接]
发表于 2004-7-23 12:19:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
似乎可以在firewall的connections的tracking里调整??但是具体的多少数值要看自己网络的情况来定,请高手讨论!
routeros
 楼主| 发表于 2004-7-23 12:24:09 | 显示全部楼层
这是官方提供的设置TCP SYN sent - (first stage in establishing a connection) = 2min TCP SYN recvd - (second stage in establishing a connection) = 60sec Established TCP connections - (third stage) = 5 days TCP FIN wait - (connection termination) = 2min TCP TIME wait - (connection termination) = 2min TCP CLOSE - (remote party sends RTS) = 10sec TCP CLOSE wait - (sent RTS) = 60sec TCP LAST ACK - (received ACK) = 30sec TCP Listen - (ftp server waiting for client to establish data connection) = 2min UDP timeout - 30sec UDP with reply timeout - (remote party has responded) = 180sec ICMP timeout - 30sec All other - 10min
routeros
回复

使用道具 举报

 楼主| 发表于 2004-7-23 12:25:53 | 显示全部楼层
但是官方的设置在承受有计划的syn攻击的时候,似乎没有效果。。已经测试过!
routeros
回复

使用道具 举报

发表于 2004-7-23 13:39:32 | 显示全部楼层
SYN的正常设置,和你说的攻击是不同。这个只有限制连接的方法,没有特别有效果的方法,用BSD系统好些!
routeros
回复

使用道具 举报

 楼主| 发表于 2004-7-23 14:06:23 | 显示全部楼层
更改里面的设置不能阻挡syn的攻击吗?
routeros
回复

使用道具 举报

发表于 2004-7-24 23:58:52 | 显示全部楼层
可以这么说!!但是调整可以路由的性能,最要要看你的网络!!!设置在另一个地方哦!!!可以防SYN攻击。。。经测试!!
routeros
回复

使用道具 举报

 楼主| 发表于 2004-7-25 16:16:29 | 显示全部楼层
请教在什么地方设置`````高手说话都这样高深莫测?
routeros
回复

使用道具 举报

发表于 2004-7-25 16:55:19 | 显示全部楼层
QUOTE (wyhwin @ Jul 25 2004, 04:16 PM)
请教在什么地方设置`````高手说话都这样高深莫测?  
  forward 里
routeros
回复

使用道具 举报

 楼主| 发表于 2004-7-25 21:56:54 | 显示全部楼层
麻烦smile787高手????说的详细点!!!!不要字字千金ok?
routeros
回复

使用道具 举报

发表于 2004-7-25 22:43:09 | 显示全部楼层
QUOTE (wyhwin @ Jul 25 2004, 09:56 PM)
麻烦smile787高手????说的详细点!!!!不要字字千金ok?  
  不会啊!!说了啊,在farward里设置嘛。。。当然你就会知道是在firewall里的。。。你都知道是syn了,限制你想要的效果就ok了。。。。呵呵。。。。你没用过linux。。。。。
routeros
回复

使用道具 举报

发表于 2004-7-29 12:11:50 | 显示全部楼层
有需要可以看看一下,由于网络结构和速度的不同,下面的值是需要修改的。。/ ip firewall rule forward add protocol=tcp tcp-options=syn-only limit-count=200 limit-burst=20 limit-time=5s action=accept comment="smile" disabled=no根据不同的网络类型和带宽,服务类型,自己修该达到最好效果。。。
routeros
回复

使用道具 举报

发表于 2004-8-2 17:51:38 | 显示全部楼层
这个是个很麻烦的问题。到目前为止还没有看到较好的解决方案
routeros
回复

使用道具 举报

发表于 2004-8-5 10:23:25 | 显示全部楼层
据说zhanghui已经解决,等他给大家说
routeros
回复

使用道具 举报

发表于 2006-6-16 23:02:48 | 显示全部楼层
很是期待有更好的解决办法
routeros
回复

使用道具 举报

发表于 2006-6-18 21:33:02 | 显示全部楼层
带宽高 CPU高...能承受起一般攻击...

要看攻击方的带宽 和 你的带宽 谁的牛X了...

在相同配置下 BSD扛DDOS 比linux要好很多...!!!

PS:SYN不是一般几条防火墙策略可以挡住的...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 05:10 , Processed in 0.130958 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表