求助我受到固定IP攻击如何屏蔽？

sunx990

求助我受到固定IP攻击如何屏蔽？是syn攻击我只想屏蔽些IP需要如何做？我找到半天论谈里没找到这方面的文章.

sunx990

关于负载平衡本人今天突然想是不是可以做到这样呢？以前大家都是考虑自动切换的问题但有没有可能让OS只处理数据而不进行切换呢？比方说终端一个数据请求是电信线路服务器就把数据发到电信网络上，然后终端又发来一个请求是网通的那么终端就把这个数据发到网通线路上，而先发的数据不掉线。我个人感觉这不是天方夜谈。但是我不知道有什么方法可以做到这一点。看了论谈上好多文章都说会掉线。如果反其道而行之我会做。http://www.cctianyi.net（网通）http://down.cctianyi.net（电信）[注：这是一台机器]装了双网卡、双网关后得到的结果。

zyling

用策略路由应该可以做到吧判断目的地是电信或者网通, 指定各自的路由规则

zhanghui

看看吧http://www.routerclub.com/ipb/index.php?showtopic=4396&st=0

sunx990

关于被攻击本人经测试：可以限制某IP来访，但对于提供服务的端口则无法限制。

sunx990

策略路游是个好东西试过了也确实可行，问题是找不到网通或电信的IP段分布表。

fengqix

a那以上各位~~~如果攻击的人有动态IP的软件呢？你怎么查别人IP？？没分钟变20次！你们去判断IP判断线路！你们为什么不去判断数据呢？管他什么IP。只查数据符合策略规则就丢弃

htwtom

fengqix,还是你好，可以分享技术

sunx990

可惜他没说怎么做，就跟金盾一样只是说能防而已，没买的人谁知道？

bow

1  OS的demo上有防火墙规则是不错就是会慢点儿.2  缩短 TCP syn的生存时间,默认是2分和1分钟减到30秒能好点

sunx990

没用的如果是synkiller的攻击，IP和端口都是不同的，我认为只能从分析包来阻挡，比如说包头或包尾的相同点。