找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5063|回复: 9

[其它] 防止内网DDOS攻击的构想,不知可行不?

[复制链接]
发表于 2005-10-19 01:02:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
在内网用IP-MAC把所有的IP地址都绑定,然后设置把所有没用的IP地址全部丢包。
routeros
发表于 2005-10-19 01:41:54 | 显示全部楼层

回复 #1 gznazis 的帖子

不行!
没理解ROS的数据流
routeros
回复

使用道具 举报

发表于 2005-10-19 02:43:47 | 显示全部楼层

没用的IP地址全部丢包?

routeros
回复

使用道具 举报

发表于 2005-10-19 06:44:15 | 显示全部楼层

你可以封每台鸡子发出包啊

也就是说最多过50那台鸡子就自己掉线!!一版的网络游戏挂一天也没那么多吧!!!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-19 20:08:25 | 显示全部楼层
比如说我有用的IP地址是从1到100,那么从101到255这些IP地址,我都设置丢弃。
routeros
回复

使用道具 举报

发表于 2005-10-19 21:21:51 | 显示全部楼层
不可行。你这是防内网的。因为内网也就是客户机那么多。而DDOS主要还是外网的攻击。应该做禁止一切外网访问和PING。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-20 02:04:35 | 显示全部楼层
问题我现在主要的攻击就是内网的攻击。。。
routeros
回复

使用道具 举报

发表于 2005-10-20 02:12:14 | 显示全部楼层
真要防是没有彻底解决的办法的,你这样做还不如在交换机上做固态的ARP。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-20 07:54:00 | 显示全部楼层
可以绑定的交换机很贵呢。。。。
DDOS当然是没有彻底的方法拉,能够防多少就防多少罗
routeros
回复

使用道具 举报

发表于 2005-10-20 11:43:39 | 显示全部楼层
听用过2。9。2版的朋友说,有防DDOS攻击的功能。防DDOS攻击,目前还没有真证的解决方法。套用电信局的话,只要我的带宽大,我有一千M的带宽,他就得用一千M的带宽攻击,要不就不起作用。日前禁止一些攻击和病毒攻击端口。内网也要在防火墙output里添加禁止攻击端口。就可以有效的防止被攻击了。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 06:24 , Processed in 0.158257 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表