UDP Flood防御的有效方法及原理（SYN攻击的防御方案已实现）

depthblue_xsc

[quote]原帖由 "mirnshi" 发表：
呵呵，楼上的只是纯理论吧？如果被攻击了，机器怎么还有空余的时间处理分析包呢？而且现在的攻击都是好几种混合在一起攻击的，不仅仅吃掉带宽而且要吃掉fw的资源（特别是cpu），包接收的中断数就非常高了。
系统处

nsqian

也就是说为了能够正确的完成一个计算任务，１Ｇ的内存不够，我们可以使用2Ｇ的内存，呵呵，我的意思就是“理论的正确性它不应受限于已有的系统资源”。

我在这里描述的那个东东只是一个中间层，是那个anti-dos中间层，服务器受到它的保护，中间层将尽可能多的垃圾包挡在服务器之前，也就是说这些攻击由它来承受，正所谓社会需要合理的分工，即服务器来提供服务，中间层来防御攻击，这是专业防御SYN之类的攻击，虽然也受到系统资源的限制，那也是一个度的问题，举例来说，服务器前面的带宽是１００Ｍ，那中间层有能力处理百M线速的能力就可以了，而不需要使用能处理千M的中间层，当然，如果服务器前面的带宽已经是１０００M了，那绝对是不能拿只能处理百M的anti-dos中间层的。

yirenzhe

一大堆空洞的话
没有讲解实用的东西！！
比如说如何修改内核来防御或者过滤包！