找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 19480|回复: 15

相当完美的内网DOS攻击防御方法

[复制链接]
发表于 2007-3-25 20:01:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
方案特点:客户机根本不发包,你说路由器还会掉线么?当然不会啦!所有的TCP拒绝服务攻击器都失效了,不发包了,哈哈。

方案简介:

所需条件:只要是我装的软路由就可以实现。不用在客户机上装任何软件,不用更改网络结构,不用更改交换机配置。客户机操作系统不限,不管是WIN2000,WIN2003,还是XP。

技术原理:路由器自动识别来自内网的攻击行为,正常的上网数据包不加以过滤,不受丝毫影响。凡是TCP攻击包不管什么类型,不论包大小,到达路由器后,由内核自动分析出来,找出攻击特征,然后向发起攻击的客户机下发一个指令,客户机收到这个指令后出现网络协议错误而停止发包,网卡流量变为0,即使攻击程序还在运行,但已经没有流量发往路由器了,网络不会掉线,交换机也不会收到攻击包。客户机这时仍然可以上网,游戏,没任何影响。整个过程会在两三秒内完成,攻击流量会在几秒内消失!此方案可以防御完美各种TCP SYN FLOOD,TCP ACK FLOOD,TCP CONNECTION FLOOD等,包括最恐怖的伪造源地址为内网其它机器的真实IP和MAC地址的SYN攻击。

至于UDP,ICMP,那就不用讨论了,一般的路由只要限速就没事了。

此方法已经在FREEBSD软路由上实现。
1.jpg
2.jpg
3.jpg
routeros
 楼主| 发表于 2007-3-25 20:04:23 | 显示全部楼层
上面两种攻击是内部攻击中相当厉害的,按照这种方法攻击路由器绝大多数的网络都会掉线。我这种方案是想办法让攻击电脑不再发包,攻击流量在几秒内变为0
routeros
回复

使用道具 举报

发表于 2007-3-25 23:38:20 | 显示全部楼层
这个坛子上 商人越来越多了。。。哎~~~~
routeros
回复

使用道具 举报

发表于 2007-3-28 20:39:36 | 显示全部楼层
如何实现呢?难道真是商人?
routeros
回复

使用道具 举报

发表于 2007-3-29 10:25:56 | 显示全部楼层
论坛商人 这种内网透明防火如何实现呢 ? 给个方法
routeros
回复

使用道具 举报

 楼主| 发表于 2007-3-29 18:59:31 | 显示全部楼层
软路由也能实现相同的技术。详情请见:http://secdiy.cublog.cn
routeros
回复

使用道具 举报

发表于 2007-4-12 03:04:42 | 显示全部楼层
关键是如何确认攻击包,比如SYN,我都是正常的SYN包,你又如何判断是攻击呢?仅仅数量多吗?我又没有伪造IP

呵呵,这么强的技术,弄个防火墙更加能卖钱,卖给网吧实在太屈才了!
routeros
回复

使用道具 举报

发表于 2007-4-16 08:18:48 | 显示全部楼层
bsd+pf+桥?
routeros
回复

使用道具 举报

发表于 2007-4-24 12:10:09 | 显示全部楼层

内网DOS攻击防御方法的软件

能不能把你的那个软件的附件放在上面让大家下载用下
如果好的话
大家可以推广
routeros
回复

使用道具 举报

发表于 2007-7-13 21:10:25 | 显示全部楼层
他是卖钱的
routeros
回复

使用道具 举报

发表于 2007-8-4 20:24:41 | 显示全部楼层
卖钱的也发出来看看吗
routeros
回复

使用道具 举报

发表于 2007-8-16 22:30:24 | 显示全部楼层
毛了。。。。
routeros
回复

使用道具 举报

发表于 2007-11-4 16:33:25 | 显示全部楼层
我掏1000块钱你给设置一下!我还就不信了!
routeros
回复

使用道具 举报

发表于 2007-12-5 11:04:16 | 显示全部楼层
有需要联系我,QQ902875,金盾防火墙专业防御DDOS攻击
routeros
回复

使用道具 举报

发表于 2007-12-6 23:41:44 | 显示全部楼层
晕!!又一个做广告的!!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 08:08 , Processed in 0.131091 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表