routeos 被DDOS攻击，我郁闷了，大侠救命

sanjie

routeos能不能防止被DDOS攻击啊？我这里最近天天被攻击，每妙钟大约有7000多外包防问我的服务器，我用WINBOX登陆服务器查看连接状态，全是syn sent，以数量1000/S速度增张。。。在INTEFACE中查看INSIDE的连接状态，进入的数据流量在2M以上，每妙进来的包7000以上，而我这里出去的包超不过10个。。。正常的时候怎么也在500左右啊~~~哭了~~~小弟这里是网吧，现在每天都被攻击，持续时间30分钟，然后又正常了，可能是老黑兄弟累了，休息。。。。可是他每天攻击我1次，我的这个网吧就不用开了。。。。现在这个社会做点生意真的不容易啊，这样那样的问题，郁闷~~~~哪侠大侠有办法解决，在这里指点小弟一下，，小弟网吧在北京。。。。下面说下小弟这里的硬件环境~~~小弟这里有ROUTE OS一部。。。现在用它做路由器1.8的CPU，配置还算可以Cisco 2600一部，以前用它做路由的，头年就开始被黑客攻击，因此买了上面的防火墙，可是现在问题仍然没有解决（2600现在停用）工作站使用的是XP系统。。。。小弟已经无可奈何了，找ISP那面，他们对我们这些小客户也爱搭不理，被次出现掉网（网络巨慢的情况）的时候，他们就给我们一句掉，你那被攻击了，查你们的原因，我们电信没有问题。。。郁闷~~~~哪位大侠给小弟指点几步吧，小弟也看过一些有关分布式拒绝服务的攻击，虽然现在没有彻底的解决办法，但是我想应该还是可以减轻一些受害情况的。。。。小弟QQ188188，MSN xgdll@hotmail.com, E-mail  oce@163.com

alcatelzz

拒绝外部连接没有用么？我是菜鸟，搭车问

sanjie

如果拒绝外部连接，那么就是断开与外部的连，那我这里也是一样掉网了在这里说一下我在防火墙的连接状态下看到，外部的IP从1.x.x.x.x到220.x.x.x全有，熬熬多，源端口9000-1xxxx 防问我网关的8xxx-1xxxx  都是些大端口。。。。小弟试着PING了一些源地址，都不无PING通。。。。好像真是虚假地址吧，郁闷~~~

75122889

上次看到个防火墙``名字叫！冰盾抗DDOS防火墙标准防护版你装台机器试验试验看咯``如果有效果` `上来说声

liucznt

你不用查攻击你的ip了  那都是假的  如果是真的 那他不是找死吗   根治的方法没有  不过可以更改连你路由的设置  减轻一点  不过我也没试验过  你先搞明白 syn攻击是怎么回事    好象连接时间改短一点 能好一些

75122889

试试这两条/ ip firewall rule input add protocol=tcp tcp-options=syn-only limit-count=3000 limit-burst=2 limit-time=5s action=accept add protocol=tcp tcp-options=syn-only action=reject

madlife

按官方的2824的设置firewall，应能解决问题，我作了详细解析了你的firewall是怎么样的？

sanjie

十分感谢楼上两位大哥的回复~~~我的防火墙是2.714的版本，路由的硬件防火墙配置还可以~~~CPU 2G的我的光纤是4M的~~~~

smile787

防火墙设置~如果不会,可以看看别人给出的~~不要说你不会看哦!!!!

samhui

没用的。。这样做一样会死的！

75122889

弄的官方的就是死的没那么快而已``但是还是会死的！

bow

我也被攻过。控制台死了，但过后还不影响上网。

wwjun

ROUTEROS DROP 包的能力是有限的！一秒钟给它发11000个 SYN 包 它立马对别的正常数据停止响应！ 这就是它的弱点。跟它的防火墙没关系。

bow

跟机器和网卡也有关，我看过 15000/秒的

smile787

请按照官方防火墙设置~~对于外网的DDOS攻击是没什么问题~~如果开了端口映射,限制2M/S的SYN包丢弃也是一个可以的参数考虑