routeos 好像对ddos的攻击防御太弱了。

coolcat

郁闷啊，最近网吧老受到攻击而且是8点开始11点结束妈的和上下班一样，明知道对方攻击的是 21号端口 封了丢包都没效果，syn的时间也改了还是一样挂。

bow

什么特征。数据流大吗。

zhgx

把服务器硬件升级一下，提高处理能力

uctip

详细一点阿

coolcat

就是外网 网卡的流量到了9.5mbs，如果我什么都不设置，在connections里全部是发到我ip 21号端口上的包，都显示syn 什么的，如果在input里设置把21号端口的包全部drop那么connections里是什么都不显示的，但是我这里ping外网还是半天才出去一个包。

到底有没有什么方法防止这种攻击，论坛上关于这个方面设置的帖子我都看了，按着设置没效果，郁闷啊，现在我用adsl上网了。

coolcat

还有一点要说明的，就是如果我drop了到21号端口的包，那么路由的负载就恢复正常了，但是网络还是堵塞。

bow

主要是占用了带宽，所以堵塞，和软硬件没什么关系。看谁的带宽大了。和ISP联系一下看能查到从哪来的数据。

王珏清

对~你丢`只是拒绝掉外部进来~但不是能代表外部不来`
应该是DDOS~要不然谁天天劲大~
用10M带宽干你`

jack_i5

一旦遇上比较巨型的DDOS，我个人觉得只能依靠ISP了。

coolcat

晕倒啊，到现在还在攻击，我网吧算是完蛋了，打电话给isp，对方说这个没办法，还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话，在打技术员对方敷衍了我2句挂电话，然后我在打客户经理电话要求换个ip，然后他说这个非常复杂什么的要n天才能搞定，还说换了ip也不能解决问题，我知道如果换了ip马上又有人攻击，那我就知道是谁干的了，因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西，还问我网吧被什么攻击了，有多少人，差点吐血。。。 现在网吧用2m的adsl小猫在爬，一堆客人在骂。。哎。。

coolcat

这个就是一个行业别垄断的后果，不用他的用谁的，所以真是希望多几家牛的isp，这样起码我们还有个选择。。什么网通的光纤装了和自杀一样，有一大半网站开的巨慢。

liu00901

1.以毒攻毒..

2.安装冰盾看看来源,分析+调查下....看看是哪家网吧,带上铁棍,拉些人PK那攻击的家伙!

0779hjj

如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D

parphy

QUOTE(0779hjj @ Jul 9 2005, 12:53 PM)
如果你知道你是哪个网吧击你,就把21端口的访问转到他网吧的IP,看他还D不D
[right][snapback]53427[/snapback][/right]




哈哈，还是你狠

parphy

QUOTE(coolcat @ Jul 8 2005, 11:17 PM)
晕倒啊，到现在还在攻击，我网吧算是完蛋了，打电话给isp，对方说这个没办法，还说什么连美国白宫被攻击都没办法何况你们。然后打电话给客户经理对方又叫我打什么技术员的电话，在打技术员对方敷衍了我2句挂电话，然后我在打客户经理电话要求换个ip，然后他说这个非常复杂什么的要n天才能搞定，还说换了ip也不能解决问题，我知道如果换了ip马上又有人攻击，那我就知道是谁干的了，因为有利益冲突的网吧只有1-2家。 最后打电话到110想报警结果接电话的警察MM竟然不知道我说的什么东西，还问我网吧被什么攻击了，有多少人，差点吐血。。。 现在网吧用2m的adsl小猫在爬，一堆客人在骂。。哎。。
[right][snapback]53408[/snapback][/right]




靠以暴制暴比的是个人实力，不可取，而且攻击者也可能是受害者！

交给ISP和政府办的思路是对的，但你找的部门不对
1、要找，你需要找攻击者的ISP，从法律上讲，谁提供谁是要负责的
2、找政府不能找110，他们管的是普通犯罪，不是技术犯罪（他们没有区别技术犯罪的能力）。我告诉你一个地方，市公安局网络安全监察处，这是专门对口的，虽然，经济损失在目前我国法律上是不好衡量的，但让他们出面协调ISP和其他公安部门联合执法，至少是可以进行制止的。