有人用这个工具攻击怎么办！

smile787 · 发表于 2005-10-25 15:46:33

机器怎么测试不到,一点问题都没有~
内网测试,连接OS IP 80端口打开,2.9.6一点问题都没有~

连接外网IP,没测.

15117537 · 发表于 2005-10-25 16:44:38

我自己测试，不是马上，你等下在看，就见到一大堆的syn了

smile787 · 发表于 2005-10-25 17:07:48

syn看到,只是对ROUTER没影响~CPU几点没升高~资源和性能没大的变动,

CPU:600,RAM:32,还剩10M空闲~

凤凰 · 发表于 2005-10-25 18:06:56

去网上搜索SYNbingdunnew.exe下载后再攻击下试试结果，最好把攻击速度那个小块移动到最右边

这个是来源IP伪造，不固定，来源端口随机，不固定，来源IP报头伪造，不固定，
看看你的ROS能承受住嘛？

smile787 · 发表于 2005-10-25 20:16:21

在防火墙的保护,也没效果,只是CPU占用升高,网络也正常~

请在防火墙设置好的情况下测试,最简单的防火墙见官方设置~

凤凰 · 发表于 2005-10-25 23:45:58

那是你攻击的太少，用一个WINDOWS只能攻击2-3万包，15M左右带宽，你多找几个攻击下看看结果如何

smile787 · 发表于 2005-10-26 14:15:08

现在ROUTEROS防火墙已可以对非正常的流进行控制,你可以用用看`

a123 · 发表于 2005-10-26 14:42:28

send error 10004

wwjun · 发表于 2005-10-26 15:03:32

攻击源最好选win2000系统
那些优化过的ＸＰ系统并不能保证攻击有效
通过攻击ＲＯＳ的forward链，还是可以看到攻击效果的
drop data from bogon IP's
drop data to bogon IP's
在forward链中这两条有一定作用，但毕竟drop能力有限．

15117537 · 发表于 2005-10-26 18:37:43

原帖由 smile787 于 2005-10-25 15:42 发表
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list \
action=tarpit comment="suppress DoS attack" disabled=no

按你的方法加进去了，还是防不住啊！

wangmi · 发表于 2005-10-26 19:42:32

顶顶，看有什么好办法？

账号		自动登录	找回密码
密码			注册

[其它] 有人用这个工具攻击怎么办！