关于SYN FLOOD攻击原理的一点探讨

zjzf_1

"都没用，所谓防火墙可以阻止synflood也是骗人的，最多做个类似syn cookie的东西，有的只是简单的处理，遇到大量的随机性强的syn洪水就挂了

防止synflood dos攻击是一个长期课题，据我所知目前效果最好的是绿盟 ... "

撤机八蛋(我不是说绿盟不好)

[ 本帖最后由 zjzf_1 于 2005-12-30 01:09 编辑 ]

xiyang

呵呵

mator

好像现在的很多抗DOS的设备都是机遇数据包指纹分析的，呵呵

oppenheimar

你说的基于数据包指纹分析是不是指通过被动指纹技术来分析数据包来自的操作系统
发现来自哪些操作系统的流量大
就过滤来自这些操作系统的数据包?
我听说品p0f已经集成到openbsd的防火墙中

jun4772191

防域SYN洪水连接的最好解决办法以经有了,就是中国的黑洞抗DDOS防火墙.好像是有专利算法彻底杜绝了DOS攻击.我没有用过.也不知道是真是假.

若古

现在的Drdos已经发展到不需要肉鸡的情况下，也可以进行强大的攻击。
个人认为，在量不是特别巨大的情况下，运用黑洞路由和下水道技术来保护网络是比较可行的！

ipaddr

有没有牛人，比较一下Linux下的Sysycookies和BSD下的Synproxy.？？

zjzf_1

我来比较下

linux 和bsd 的实现都比较烂

ipaddr

原帖由 zjzf_1 于 2005-12-27 16:51 发表
我来比较下

linux 和bsd 的实现都比较烂

是不是口气大了点。

你是不是有好的解决方案？

说出来给大家听听。别只顾吹。

zjzf_1

已经很谦虚了