一个端口都不开放,会不会被DDOS?

prettywolf · 发表于 2005-8-18 09:44:10

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

经我测试,ros中的Connection不会收到包.
大家认为呢?

bow · 发表于 2005-8-18 10:33:46

不开服务就不会有弱点。

ten789 · 发表于 2005-10-15 12:26:42

不一定

hwakang · 发表于 2005-10-16 11:45:15

不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样
不开端口一样

张浩峰 · 发表于 2005-10-21 08:39:16

路由收到数据还得处理一下啊。

juntian · 发表于 2005-11-6 04:43:59

直接堵住带宽，嘿嘿！！要不要你任何端口无所谓了。

显示全部楼层 · 发表于 2005-11-8 14:37:24

提示: 作者被禁止或删除内容自动屏蔽

oppenheimar · 发表于 2005-11-11 01:22:01

原帖由 student 于 2005-11-8 14:37 发表
攻击有两种
拿 DoS 来说
1、造成很多半连接，让 server 的 connection buffer 满，造成无法响应新连接，实现拒绝服务
2、用大量的包塞满你的链路，即使 server 安然无恙，但因为线路被 syn 包塞满，实现拒绝服 ...

有两点要提出：1、你说的2属于带宽攻击，不一定是SYN，可以是SYN/ACK，ICMP等等。。。
2、也不是没有防范的方法
一、边缘路由器配置ACL，进行私有地址、bogon地址等Internet不存在的地址数据包过滤，因为DOS大部分使用ip spoofing
二、在网络核心路由器上开启RPF（reverse path forward），前提是对称路由。
三、和你的ISP联系，在上层路由器上配置相关的ACL。。。

显示全部楼层 · 发表于 2005-11-11 08:26:56

提示: 作者被禁止或删除内容自动屏蔽

oppenheimar · 发表于 2005-11-11 12:45:53

bogon是Internet中尚未被分配地址的列表，他们不会作为源地址出现在数据包中，需要过滤。
对称路由是指两个通信主机的数据包会经过相同的路径，只是方向不同。
RPF实际上是一种特殊的ACL
比如过ethernet 0这个接口可以到达网络192.168.1.0/24
则从到达这个接口的数据包如果不是携带源地址192.168.1.0/24则会被过滤掉
这样可以防止大多数的ip spoofing。

显示全部楼层 · 发表于 2005-11-11 13:50:28

提示: 作者被禁止或删除内容自动屏蔽

盗版之王 · 发表于 2005-11-19 00:56:47

事实上不开你会死的更快。

hcgkiller · 发表于 2006-1-2 12:11:45

精彩！学到不少，致敬

mx1999 · 发表于 2006-3-31 14:50:38

别人不停的发大量的udp包一样搞死你

账号		自动登录	找回密码
密码			注册

student 该用户已被删除	发表于 2005-11-8 14:37:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
student 该用户已被删除	routeros
	回复使用道具举报显身卡

student 该用户已被删除	发表于 2005-11-11 08:26:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
student 该用户已被删除	routeros
	回复使用道具举报显身卡

student 该用户已被删除	发表于 2005-11-11 13:50:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
student 该用户已被删除	routeros
	回复使用道具举报显身卡

一个端口都不开放,会不会被DDOS?

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

不开端口一样被干掉

浏览过的版块