免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3871 | 回复: 11
打印 上一主题 下一主题

[网络管理] 防止内网DOS攻击 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-06-14 12:33 |只看该作者 |倒序浏览
如果内网发起DOS攻击的话,假设它的IP是伪造的,那么是不是可以通过只允许内网中某一段IP访问网关服务器 其他的IP DROP掉
这样是否可以防止内网DOS呢?

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -j DROP

是否这么写?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
2 [报告]
发表于 2007-06-14 13:52 |只看该作者
如果DDOS的源IP不是192.168.0.0,是会DROP掉的。因此算是可以吧!!

论坛徽章:
0
3 [报告]
发表于 2007-06-14 14:29 |只看该作者
可以跟mac绑定不
iptables -A INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j ACCEPT
iptables -A INPUT -p all -j DROP

论坛徽章:
0
4 [报告]
发表于 2007-06-14 14:41 |只看该作者
内网的?呵呵
查到是那个,直接过去拔了他网线,哈哈

论坛徽章:
0
5 [报告]
发表于 2007-06-14 23:46 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
6 [报告]
发表于 2007-06-15 07:35 |只看该作者
在带宽充足的情况下如100M线路,即使DROP了发起DOS的IP地址,服务器也会因为大量攻击流量而失去使用价值。

论坛徽章:
0
7 [报告]
发表于 2007-06-15 13:26 |只看该作者
原帖由 llzqq 于 2007-6-15 07:35 发表于 6楼  
在带宽充足的情况下如100M线路,即使DROP了发起DOS的IP地址,服务器也会因为大量攻击流量而失去使用价值。

说的没错,这已经是带宽饱和攻击了

论坛徽章:
1
操作系统版块每日发帖之星
日期:2016-04-19 06:20:00
8 [报告]
发表于 2007-06-15 14:32 |只看该作者
在交换机上做流量控制

论坛徽章:
0
9 [报告]
发表于 2007-06-15 14:49 |只看该作者
原帖由 cexoyq 于 2007-6-15 14:32 发表于 8楼  
在交换机上做流量控制

那不一样还是被 DoS?

论坛徽章:
0
10 [报告]
发表于 2007-06-15 15:05 |只看该作者
原帖由 platinum 于 2007-6-15 14:49 发表于 9楼  

那不一样还是被 DoS?



网关出口1G  内网员工桌面 10M  这样 dos 顶多是顶死自己 我觉得交换机限速可行 ,同时建议在交换机上开启 port security 系列防护措施 ,验证源ip对应的mac==
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP