CoyoteLinux 软路由如何防范DDOS和UDP攻击

zryr · 发表于 2005-12-5 23:02:58

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

我用的是CoyoteLinux 软路由.最近经常受到DDOS和UDP攻击,导致网络严重阻塞,希望各位高手能够帮忙解决!谢谢!另如何利用防火墙来防止类似的攻击!

madj · 发表于 2005-12-30 21:27:54

我也想知道

liufirst · 发表于 2006-4-27 02:28:38

so am I

xvqiangboy · 发表于 2008-9-24 18:21:05

我也想知道！我的现在的硬路由天天被洪水攻击！

51rj · 发表于 2008-11-17 02:44:47

ICMP 包。。DROP 。。。。。加强路由硬件配置，加强带宽!!!!!!!!!!!!!!!!!!!!!!

kkaa20088 · 发表于 2008-12-5 20:21:19

DDOS难防，头疼、
内网病毒DO不还是外网？

liyongfu · 发表于 2008-12-6 09:22:41

# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Speed UP DNS
iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10

# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10

账号		自动登录	找回密码
密码			注册

[linux] CoyoteLinux 软路由如何防范DDOS和UDP攻击

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。