找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: 15117537

[其它] 有人用这个工具攻击怎么办!

[复制链接]
发表于 2005-10-25 15:46:33 | 显示全部楼层
机器怎么测试不到,一点问题都没有~
内网测试,连接OS IP 80端口打开,2.9.6一点问题都没有~

连接外网IP,没测.
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-25 16:44:38 | 显示全部楼层
我自己测试,不是马上,你等下在看,就见到一大堆的syn了
routeros
回复

使用道具 举报

发表于 2005-10-25 17:07:48 | 显示全部楼层
syn看到,只是对ROUTER没影响~CPU几点没升高~资源和性能没大的变动,

CPU:600,RAM:32,还剩10M空闲~
routeros
回复

使用道具 举报

发表于 2005-10-25 18:06:56 | 显示全部楼层
去网上搜索SYNbingdunnew.exe下载后再攻击下试试结果,最好把攻击速度那个小块移动到最右边

这个是来源IP伪造,不固定,来源端口随机,不固定,来源IP报头伪造,不固定,
看看你的ROS能承受住嘛?
routeros
回复

使用道具 举报

发表于 2005-10-25 20:16:21 | 显示全部楼层
在防火墙的保护,也没效果,只是CPU占用升高,网络也正常~

请在防火墙设置好的情况下测试,最简单的防火墙见官方设置~
routeros
回复

使用道具 举报

发表于 2005-10-25 23:45:58 | 显示全部楼层
那是你攻击的太少,用一个WINDOWS只能攻击2-3万包,15M左右带宽,你多找几个攻击下看看结果如何
routeros
回复

使用道具 举报

发表于 2005-10-26 14:15:08 | 显示全部楼层
现在ROUTEROS防火墙已可以对非正常的流进行控制,你可以用用看`
routeros
回复

使用道具 举报

发表于 2005-10-26 14:42:28 | 显示全部楼层
send error 10004
routeros
回复

使用道具 举报

发表于 2005-10-26 15:03:32 | 显示全部楼层
攻击源最好选win2000系统
那些优化过的XP系统并不能保证攻击有效
通过攻击ROS的forward链,还是可以看到攻击效果的
drop data from bogon IP's
drop data to bogon IP's
在forward链中这两条有一定作用,但毕竟drop能力有限.
routeros
回复

使用道具 举报

 楼主| 发表于 2005-10-26 18:37:43 | 显示全部楼层
原帖由 smile787 于 2005-10-25 15:42 发表
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list \
    action=tarpit comment="suppress DoS attack" disabled=no

按你的方法加进去了,还是防不住啊!
routeros
回复

使用道具 举报

发表于 2005-10-26 19:42:32 | 显示全部楼层
顶顶,看有什么好办法?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 14:57 , Processed in 0.062444 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表