找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5517|回复: 11

[其它] 对ROS进行的DDOS攻击测试

[复制链接]
发表于 2007-10-8 06:32:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
论坛上有篇搞笑的贴子
http://bbs.routerclub.com/thread-27577-1-1.html
看后做了这个外网DDOS攻击测试
用了高配置的机器装的ros
CPU:AMD 4000+ 2.0G
内存:DDR2 667 1G*2
双千M Intel 82540服务器网卡
外网光纤30M,测试用的IP地址分别是222.216.109.78和72
ros配置.jpg

用了两种方法进行攻击,一种是肉鸡攻击,另一种是单挑!

选择了66台肉鸡进行攻击
1.3.JPG

攻击后的状态:
攻击后的状态.JPG

ROS直接死机,键盘及屏幕没有任何响应,重启ROS后login到登陆界面不到3秒,又开始死机......

这是对另外一家网吧的攻击截图:
攻击后的状态2.JPG

在攻击状态下,只要ROS一上线马上死机,只有拨掉外网光纤才能进入ROS,在ROS的log中没有任何记录。

以下是单挑模式,用了台跟ROS一样配置的机器发动DDOS攻击,光纤直接接单机,外网出口也是30M,光纤速度100M。

这是开始攻击后的截图:

攻击后的状态3.JPG.jpg

攻击大概10秒钟后,对方完全掉线:

攻击后的状态4.jpg

攻击过程中任务管理器记录的网络的使用情况:


未命名.jpg

结论:ROS对DDOS攻击没有任何抵抗能力
因为是在通宵时间进行的测试,测试时间很短,对网吧的正常营业没造成太大影响,但毕竟是给老板打工,不敢做太多测试
希望routerclub的的网友多多支持,对m0n0的攻击测试过程我将在论坛上发布
routeros
 楼主| 发表于 2007-10-8 06:51:24 | 显示全部楼层
不知道m0n0防火墙是不是比ros利害
routeros
回复

使用道具 举报

发表于 2007-10-8 07:03:20 | 显示全部楼层
加一个硬件的桥接防火墙工作于单臂模式下就可以了. 如:cisco pix .juniper. sonicwall.  sinfor都可以,有ips模块的设备.对行为进行管理.
ros必境不是专业的防火墙.只是linux中的filter  看问题不能太片面.ros本面也有它的好处.

面面具到,样样强大,不太现实.


秋风...............

[ 本帖最后由 cracks 于 2007-10-8 07:04 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-8 07:09:17 | 显示全部楼层
网吧用硬防,那得多少大洋呀
1000台机的网吧,老板可能会考虑考虑

听说m0n0能顶住大规模的DDOS,谁用m0n0的,发IP来,我来测试
routeros
回复

使用道具 举报

发表于 2007-10-8 10:04:24 | 显示全部楼层
你自己不会用ROS 就不要这里JJYY的

贴你的防火墙出来看看
routeros
回复

使用道具 举报

发表于 2007-10-8 10:23:04 | 显示全部楼层
楼上说得对,不会用ROS  就不要到这里来JJYY 的,我的ROS 就可以抵挡100M 以上,16W 包的 TCP SYN 攻击,
routeros
回复

使用道具 举报

发表于 2007-10-8 10:26:07 | 显示全部楼层
有点意思,持续关注。
routeros
回复

使用道具 举报

发表于 2007-10-8 10:38:46 | 显示全部楼层
另外大家也不要盲目信任 M0N0 ,M0NO 基于BSD 开发,这不一定说明他的网络性能就好, 关键是看他的转发模块,PFSENSE 采用的是PF,M0NO 采用的是 IPFW,  CU论坛和国外很多资料都有证明,iptable 在高流量下的性能好于 PF 和 ipfw , MONO 所谓的抗攻击能力强是因为他默认含有的一些防火墙规则原因, 在相同配置下,ROS 配置恰当,其抗攻击能力不比MONO 弱
routeros
回复

使用道具 举报

发表于 2007-10-8 10:40:24 | 显示全部楼层
什么JB玩意
routeros
回复

使用道具 举报

发表于 2007-10-8 10:50:05 | 显示全部楼层
连键盘都不响应了,很有问题啊,即使是WINDOWS被攻击也最多网络DOWN掉,怎么会影响别的模块呢?
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-8 12:15:47 | 显示全部楼层
谁家m0n0,发IP和端口来,我来攻击试试
routeros
回复

使用道具 举报

发表于 2007-10-8 18:32:33 | 显示全部楼层
表示关注
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 05:00 , Processed in 0.067770 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表