思路是这样,监视本机网卡的发包数,当大于多少的时候<这个值是足够影响路由无响应的值>
禁用本机网卡,或直接重起!再添加一个向共享服务器发送日志的功能.将日志记录下来.此软件需要支持远程调用.
现在我将几篇类似的文章链接发一下,大家可以都看看.
1. 让网管过好年_从源头处理网吧攻击checkrate.exe http://bbs.wglm.net/read.php?tid=90970
以上是网管联盟的版主写的程序,软件原理监控客户机的上传和下载速度,超过你设定的值就重启客户机.达到平息攻击的目的.
2. 网吧防内部机器对外发包程序 1.0http://bbs.txwb.com/dispbbs_210_730097_159792_skin0_182_1.html
以上是一个不知名的软件工作室写的小程序.原理是:KillDDOS运行后会即时监视本机对外发包的流量,一旦流量达到具有攻击特征时,KissDDOS将会自动重启本机
3.内网防攻击工具v1.42 杜绝任何内网洪水式攻击 http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=540798
这个的原创作者不太清楚.因为下载下来就有密码.所以未能做测试,
软件原理:过监视本地发送的数据包量来防止SYN/DDOS/ICMP/ARP等洪水式内网攻击
4.监控客户机收、发包(Tx)速度,防止一颗屎坏了整锅汤
http://bbs.txwm.com/dispbbs.asp?BoardID=207&ID=775074&replyID=&skin=1
这是天下网盟的火凤凰写的.此人.....有很多人对他有不好的评价.
根据他写的软件说明,就是我想的思路.可是实际测试无效.使用syn半连接攻击工具做测试,客户机未发生重起,或被禁用网卡,路由已挂...
5. 方舟防DDos-Arp攻击高级补丁 http://www.fz49.com/view-3440.html
这是方舟系统站写的一个防ARP和内网DDOS的程序,不过功能只有防UDP攻击,具体本人还未做测试,因为就算防了UDP的还有个syn半连接攻击能使路由挂掉呢.
|
京ICP备14024464 公安备案号 京1081234