相当完美的内网DOS攻击防御方法

yjypop

方案特点：客户机根本不发包，你说路由器还会掉线么？当然不会啦！所有的TCP拒绝服务攻击器都失效了，不发包了，哈哈。

方案简介：

所需条件：只要是我装的软路由就可以实现。不用在客户机上装任何软件，不用更改网络结构，不用更改交换机配置。客户机操作系统不限，不管是WIN2000，WIN2003，还是XP。

技术原理：路由器自动识别来自内网的攻击行为，正常的上网数据包不加以过滤，不受丝毫影响。凡是TCP攻击包不管什么类型，不论包大小，到达路由器后，由内核自动分析出来，找出攻击特征，然后向发起攻击的客户机下发一个指令，客户机收到这个指令后出现网络协议错误而停止发包，网卡流量变为0，即使攻击程序还在运行，但已经没有流量发往路由器了，网络不会掉线，交换机也不会收到攻击包。客户机这时仍然可以上网，游戏，没任何影响。整个过程会在两三秒内完成，攻击流量会在几秒内消失！此方案可以防御完美各种TCP SYN FLOOD，TCP ACK FLOOD，TCP CONNECTION FLOOD等，包括最恐怖的伪造源地址为内网其它机器的真实IP和MAC地址的SYN攻击。

至于UDP，ICMP，那就不用讨论了，一般的路由只要限速就没事了。

此方法已经在FREEBSD软路由上实现。

yjypop

上面两种攻击是内部攻击中相当厉害的，按照这种方法攻击路由器绝大多数的网络都会掉线。我这种方案是想办法让攻击电脑不再发包，攻击流量在几秒内变为0

qinlulu3

这个坛子上 商人越来越多了。。。哎~~~~

kydd

如何实现呢？难道真是商人？

tianxiali

论坛商人 这种内网透明防火如何实现呢 ? 给个方法

yjypop

软路由也能实现相同的技术。详情请见：http://secdiy.cublog.cn

专卖精品

关键是如何确认攻击包，比如SYN，我都是正常的SYN包，你又如何判断是攻击呢？仅仅数量多吗？我又没有伪造IP

呵呵，这么强的技术，弄个防火墙更加能卖钱，卖给网吧实在太屈才了！

peterchen

bsd+pf+桥？

wyah2006

能不能把你的那个软件的附件放在上面让大家下载用下
如果好的话
大家可以推广

songtt77

他是卖钱的

bairn008

卖钱的也发出来看看吗

zhjbenq

毛了。。。。

neixinxi

我掏1000块钱你给设置一下!我还就不信了!

workhard018

有需要联系我，QQ902875，金盾防火墙专业防御DDOS攻击

qlong1984

晕！！又一个做广告的！！