其实,SYN PROXY和SYN COOKIE都是解决SYN洪水攻击的不错的方法,可以说是让攻击者按照被攻击者的游戏规则玩了。 转个帖子大家看看~~
http://www.chinaunix.net/jh/29/732960.html 顶,继续话题吧,有空再参与讨论 原帖由 seignior 于 2006-11-29 18:54 发表
事实就是这样啊,syn或者其他别的,即使没有文中提到的syn proxy(注意我并不是说syn proxy不好),在网吧(首先制约了环境,一个相对小且简单的环境),他就注定不可能拉个G级外线资源。对于外部syn攻击,就 ...
晕,够毒,哈哈 原帖由 seignior 于 2006-11-29 18:54 发表
对于外部syn攻击,就眼前的2.9.27,我都基本满意了,对于内部的syn,那就是凌迟、车裂的结果(如果我找不到他我就不用混了,那么小个地方)。icmp洪水呢?我自己就能发动500M以上的流量,.................
这里你混淆了一个概念
带宽饱和攻击和理由协议栈漏洞攻击是两回事
对于前者,任何人都无能为力,我们讨论,且能讨论的只是后者
syn-flood 就属于后者,icmp 和 udp 现在已经不能对系统造成威胁了(注意,这里说的不是带宽饱和攻击) 我知道我在混淆概念,如同我在说“顶国徽 proxy”一样,呵呵。我支持并且同意你的观点和看法,但这就是实情,而不是空中楼阁。
事实上,对于南方的网吧那才几M的带宽来说,不用icmp,仅仅是普通的syn,带宽就已经饱和了。
[ 本帖最后由 seignior 于 2006-11-30 00:40 编辑 ] 呵呵,其实个位高手应该讲下怎么在命令下查出攻击的真实IP或MAC,一般外网攻击都能连上winbox要是内网就费劲了,查出攻击源是目前最好的方法。。。。 原帖由 奔腾007 于 2006-11-30 03:15 发表
呵呵,其实个位高手应该讲下怎么在命令下查出攻击的真实IP或MAC,一般外网攻击都能连上winbox要是内网就费劲了,查出攻击源是目前最好的方法。。。。
外网攻击啊。一般不是很傻的攻击者是不会用自己的实际地址攻击的,所以,不好找到攻击源。 还是在能下功夫的范围里讨论吧,比如怎么加强防火墙。
页:
1
[2]