找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11800|回复: 13

一个端口都不开放,会不会被DDOS?

[复制链接]
发表于 2005-8-18 09:44:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
经我测试,ros中的Connection不会收到包.
大家认为呢?
routeros
发表于 2005-8-18 10:33:46 | 显示全部楼层
不开服务就不会有弱点。
routeros
回复

使用道具 举报

发表于 2005-10-15 12:26:42 | 显示全部楼层
不一定
routeros
回复

使用道具 举报

发表于 2005-10-16 11:45:15 | 显示全部楼层

不开端口一样被干掉

不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样
routeros
回复

使用道具 举报

发表于 2005-10-21 08:39:16 | 显示全部楼层
路由收到数据还得处理一下啊。
routeros
回复

使用道具 举报

发表于 2005-11-6 04:43:59 | 显示全部楼层
直接堵住带宽,嘿嘿!!要不要你任何端口无所谓了。
routeros
回复

使用道具 举报

student 该用户已被删除
发表于 2005-11-8 14:37:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-11-11 01:22:01 | 显示全部楼层
原帖由 student 于 2005-11-8 14:37 发表
攻击有两种
拿 DoS 来说
1、造成很多半连接,让 server 的 connection buffer 满,造成无法响应新连接,实现拒绝服务
2、用大量的包塞满你的链路,即使 server 安然无恙,但因为线路被 syn 包塞满,实现拒绝服 ...

有两点要提出:1、你说的2属于带宽攻击,不一定是SYN,可以是SYN/ACK,ICMP等等。。。
2、也不是没有防范的方法
一、边缘路由器配置ACL,进行私有地址、bogon地址等Internet不存在的地址数据包过滤,因为DOS大部分使用ip spoofing
二、在网络核心路由器上开启RPF(reverse path forward),前提是对称路由。
三、和你的ISP联系,在上层路由器上配置相关的ACL。。。
routeros
回复

使用道具 举报

student 该用户已被删除
发表于 2005-11-11 08:26:56 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-11-11 12:45:53 | 显示全部楼层
bogon是Internet中尚未被分配地址的列表,他们不会作为源地址出现在数据包中,需要过滤。
对称路由是指两个通信主机的数据包会经过相同的路径,只是方向不同。
RPF实际上是一种特殊的ACL
比如过ethernet 0这个接口可以到达网络192.168.1.0/24
则从到达这个接口的数据包如果不是携带源地址192.168.1.0/24则会被过滤掉
这样可以防止大多数的ip spoofing。
routeros
回复

使用道具 举报

student 该用户已被删除
发表于 2005-11-11 13:50:28 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-11-19 00:56:47 | 显示全部楼层
事实上 不开你会死的更快。
routeros
回复

使用道具 举报

发表于 2006-1-2 12:11:45 | 显示全部楼层
精彩!学到不少,致敬
routeros
回复

使用道具 举报

发表于 2006-3-31 14:50:38 | 显示全部楼层
别人不停的发大量的udp包 一样搞死你
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 23:54 , Processed in 0.064285 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表