对ROS进行的DDOS攻击测试

esophack

论坛上有篇搞笑的贴子
http://bbs.routerclub.com/thread-27577-1-1.html
看后做了这个外网DDOS攻击测试
用了高配置的机器装的ros
CPU：AMD 4000+ 2.0G
内存：DDR2 667 1G*2
双千M Intel 82540服务器网卡
外网光纤30M，测试用的IP地址分别是222.216.109.78和72


用了两种方法进行攻击，一种是肉鸡攻击，另一种是单挑！

选择了66台肉鸡进行攻击


攻击后的状态：


ROS直接死机，键盘及屏幕没有任何响应，重启ROS后login到登陆界面不到3秒，又开始死机......

这是对另外一家网吧的攻击截图：


在攻击状态下，只要ROS一上线马上死机，只有拨掉外网光纤才能进入ROS，在ROS的log中没有任何记录。

以下是单挑模式，用了台跟ROS一样配置的机器发动DDOS攻击，光纤直接接单机，外网出口也是30M，光纤速度100M。

这是开始攻击后的截图：



攻击大概10秒钟后，对方完全掉线：



攻击过程中任务管理器记录的网络的使用情况：




结论：ROS对DDOS攻击没有任何抵抗能力
因为是在通宵时间进行的测试，测试时间很短，对网吧的正常营业没造成太大影响，但毕竟是给老板打工，不敢做太多测试
希望routerclub的的网友多多支持，对m0n0的攻击测试过程我将在论坛上发布

esophack

不知道m0n0防火墙是不是比ros利害

cracks

加一个硬件的桥接防火墙工作于单臂模式下就可以了.　如：cisco pix .juniper. sonicwall.  sinfor都可以，有ips模块的设备.对行为进行管理.
ros必境不是专业的防火墙.只是linux中的filter  看问题不能太片面.ros本面也有它的好处.

面面具到，样样强大，不太现实.

秋风...............

[ 本帖最后由 cracks 于 2007-10-8 07:04 编辑 ]

esophack

网吧用硬防，那得多少大洋呀
1000台机的网吧，老板可能会考虑考虑

听说m0n0能顶住大规模的DDOS，谁用m0n0的，发IP来，我来测试

crack_ros

你自己不会用ROS 就不要这里JJYY的

贴你的防火墙出来看看

txwwy

楼上说得对,不会用ROS  就不要到这里来JJYY 的,我的ROS 就可以抵挡100M 以上,16W 包的 TCP SYN 攻击,

zooyo

有点意思，持续关注。

txwwy

另外大家也不要盲目信任 M0N0 ,M0NO 基于BSD 开发,这不一定说明他的网络性能就好, 关键是看他的转发模块,PFSENSE 采用的是PF,M0NO 采用的是 IPFW,  CU论坛和国外很多资料都有证明,iptable 在高流量下的性能好于 PF 和 ipfw , MONO 所谓的抗攻击能力强是因为他默认含有的一些防火墙规则原因, 在相同配置下,ROS 配置恰当,其抗攻击能力不比MONO 弱

wolfsky999

什么JB玩意

wwqqha

连键盘都不响应了,很有问题啊,即使是WINDOWS被攻击也最多网络DOWN掉,怎么会影响别的模块呢?

esophack

谁家m0n0，发IP和端口来，我来攻击试试

lomey

表示关注