找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 27723|回复: 32

[其它] routeos 好像对ddos的攻击防御太弱了。

[复制链接]
发表于 2005-7-8 01:05:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
郁闷啊,最近网吧老受到攻击而且是8点开始11点结束妈的和上下班一样,明知道对方攻击的是 21号端口 封了丢包都没效果,syn的时间也改了还是一样挂。
routeros
发表于 2005-7-8 08:51:19 | 显示全部楼层
什么特征。数据流大吗。
routeros
回复

使用道具 举报

发表于 2005-7-8 09:08:34 | 显示全部楼层
把服务器硬件升级一下,提高处理能力
routeros
回复

使用道具 举报

发表于 2005-7-8 11:40:00 | 显示全部楼层
详细一点阿
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-8 13:14:14 | 显示全部楼层
就是外网 网卡的流量到了9.5mbs,如果我什么都不设置,在connections里全部是发到我ip 21号端口上的包,都显示syn 什么的,如果在input里设置把21号端口的包全部drop那么connections里是什么都不显示的,但是我这里ping外网还是半天才出去一个包。

到底有没有什么方法防止这种攻击,论坛上关于这个方面设置的帖子我都看了,按着设置没效果,郁闷啊,现在我用adsl上网了。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-8 13:15:39 | 显示全部楼层
还有一点要说明的,就是如果我drop了到21号端口的包,那么路由的负载就恢复正常了,但是网络还是堵塞。
routeros
回复

使用道具 举报

发表于 2005-7-8 14:11:46 | 显示全部楼层
主要是占用了带宽,所以堵塞,和软硬件没什么关系。看谁的带宽大了。和ISP联系一下看能查到从哪来的数据。
routeros
回复

使用道具 举报

发表于 2005-7-8 18:56:51 | 显示全部楼层
对~你丢`只是拒绝掉外部进来~但不是能代表外部不来`
应该是DDOS~要不然谁天天劲大~
用10M带宽干你`
routeros
回复

使用道具 举报

发表于 2005-7-8 20:05:11 | 显示全部楼层
一旦遇上比较巨型的DDOS,我个人觉得只能依靠ISP了。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-8 23:17:55 | 显示全部楼层
晕倒啊,到现在还在攻击,我网吧算是完蛋了,打电话给isp,对方说这个没办法,还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话,在打技术员对方敷衍了我2句挂电话,然后我在打客户经理电话要求换个ip,然后他说这个非常复杂什么的要n天才能搞定,还说换了ip也不能解决问题,我知道如果换了ip马上又有人攻击,那我就知道是谁干的了,因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西,还问我网吧被什么攻击了,有多少人,差点吐血。。。 现在网吧用2m的adsl小猫在爬,一堆客人在骂。。哎。。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-7-8 23:23:41 | 显示全部楼层
这个就是一个行业别垄断的后果,不用他的用谁的,所以真是希望多几家牛的isp,这样起码我们还有个选择。。什么网通的光纤装了和自杀一样,有一大半网站开的巨慢。
routeros
回复

使用道具 举报

发表于 2005-7-9 10:44:19 | 显示全部楼层
1.以毒攻毒..

2.安装冰盾看看来源,分析+调查下....看看是哪家网吧,带上铁棍,拉些人PK那攻击的家伙!
routeros
回复

使用道具 举报

发表于 2005-7-9 12:53:38 | 显示全部楼层
如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D
routeros
回复

使用道具 举报

发表于 2005-7-9 13:01:39 | 显示全部楼层
QUOTE(0779hjj @ Jul 9 2005, 12:53 PM)
如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D
[right][snapback]53427[/snapback][/right]




哈哈,还是你狠
routeros
回复

使用道具 举报

发表于 2005-7-9 13:11:18 | 显示全部楼层
QUOTE(coolcat @ Jul 8 2005, 11:17 PM)
晕倒啊,到现在还在攻击,我网吧算是完蛋了,打电话给isp,对方说这个没办法,还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话,在打技术员对方敷衍了我2句挂电话,然后我在打客户经理电话要求换个ip,然后他说这个非常复杂什么的要n天才能搞定,还说换了ip也不能解决问题,我知道如果换了ip马上又有人攻击,那我就知道是谁干的了,因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西,还问我网吧被什么攻击了,有多少人,差点吐血。。。 现在网吧用2m的adsl小猫在爬,一堆客人在骂。。哎。。
[right][snapback]53408[/snapback][/right]




靠以暴制暴比的是个人实力,不可取,而且攻击者也可能是受害者!

交给ISP和政府办的思路是对的,但你找的部门不对
1、要找,你需要找攻击者的ISP,从法律上讲,谁提供谁是要负责的
2、找政府不能找110,他们管的是普通犯罪,不是技术犯罪(他们没有区别技术犯罪的能力)。我告诉你一个地方,市公安局网络安全监察处,这是专门对口的,虽然,经济损失在目前我国法律上是不好衡量的,但让他们出面协调ISP和其他公安部门联合执法,至少是可以进行制止的。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 06:49 , Processed in 0.060149 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表