ROS遭受内网DOS的对策

情灭缘尽

现在很多网吧或者其他的地方，因为很多原因，比如中病毒，中木马，或者网吧之间的恶意竞争，常常出现ros被内网dos的情况

说句不好听的话，ROS只是个普通的软路由系统，不要指望他太多，所以我觉得内网dos的解决方法是直接找源头，把发出来的包直接在源就丢掉，因为在内网，带宽最少也接近100M，很多时候交换机都受影响，甚至当机
  解决方式仅仅是个思路，在客户机安装look n stop防火墙，此墙我感觉是很不错的，占用内存一般也就2M，占用cpu基本少的可怜，规则自己设置，尽量把伪装的包在本机器就drop掉，同时给look n stop加密码，做为服务运行，给上面自己设置的规则起用log，这样别人如果使用了某些软件故意内网dos，log一看就知道，这东西可以做很多详细的规则来完成很多事情，比如drop掉某些病毒发出去的包等等

zooyo

说得在情在理，实际可行。别把ROS神化了。

heejun

巡路免疫墙 免费版      谁用过

gzmikey

最好是换个有MAC+IP限速的主交换机,将所有机器到路由的速度都限制起来,这样就什么都不用怕了,客户机就算中毒了也无所谓,一劳永

tpy372

交换机挂了看你省心不

chenluocai

ROS始终是一款好用的路由器，，非防火墙也

cracks

管机子不如管人

peterchen

俺的思路是用了一个freebsd for bridge firewall....直接就过滤掉了