<P><FONT color=#ff0000><B>对于来自内网千兆网络环境中 syn flood 、udp、 icmp等攻击。</B></FONT></P>
<P><FONT color=#ff0000><B>RouterOs 到底能防到什么程度?</B></FONT></P>
<P><FONT color=#ff0000><B>本人测试了N个夜晚,最终也不能完全防护 syn flood 和 icmp的双重同时攻击!</B></FONT></P>
<P><FONT color=#ff0000><B>找了N久资料,查阅了N篇文章.最终也没找到自己想要的东东。最后只有自己测试,经过N个夜晚的努力。终于勉强防护住了 syn flood 和 icmp 等的单独攻击。但多台机器在千兆网络环境中同时发起 syn flood 和 icmp 的攻击,发现OS基本上挂了。如果多台机器同时使用一种攻击方式,OS做好防护后还算是基本防护住了。可二种以上的</B></FONT><FONT color=#ff0000><B>攻击方式同时进行。OS基本挂掉。</B></FONT></P>
<P><FONT color=#ff0000><B>大家还有什么办法完全用OS来防护来自内网的多种同时进行的攻击???</B></FONT></P>
<P><FONT color=#ff0000><B>多种方式的攻击同时进行,好像OS的CPU处理不了了。即使一直的DORP也是无法处理。</B></FONT></P>
<P><B><FONT color=#ff0000>前几天测试了锐捷的NRB2000,对于来自内网的攻击基本上可以完全防御。发现一个怪现像,就是在内网发起攻击时。PING不通内网网关,可外网没掉,电信和网通都正常,没有发现一点丢包现像。但内网用其它机器PING网关也是一样不通。停止攻击后内网网关马上可以正常PING通。不知道这是什么原理。</FONT></B></P>
<P><B><FONT color=#ff0000>希望大家帮忙分析一下!</FONT></B></P> |
京ICP备14024464 公安备案号 京1081234