免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3713 | 回复: 13

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。 [复制链接]

论坛徽章:
0
发表于 2005-09-09 11:15 |显示全部楼层
可能默认的freebsd比linux抗DDOS功能强。做为专业的抗DDOS设备,功能远远强于此。freebsd也好,linux也好只是一个网络平台,tcp/ip甚至驱动都为了抗DDOS被重新写过,每个厂商改造的程度或算法的不同,在抗DDOS时表现出不同的差异,基本与网络平台关系不大。

论坛徽章:
0
发表于 2005-09-09 12:35 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

[quote]原帖由 "www_ftp"]可能默认的freebsd比linux抗DDOS功能强。做为专业的抗DDOS设备,功能远远强于此。freebsd也好,linux也好只是一个网络平台,tcp/ip甚至驱动都为了抗DDOS被重新写过,每个厂商改造的程度或算法的不同,在抗DDOS时表现..........[/quote 发表:

Agree

论坛徽章:
0
发表于 2005-09-09 14:20 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

原帖由 "authen" 发表:

Agree


还真说不定有人用syncookie+iptables或ipw做抗ddos的产品呢,做个好的操作界面说不定买的人更多,毕竟有能力测试或内行的人少。

论坛徽章:
0
发表于 2005-09-10 02:47 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

最好用freebsd做防火墙,做商业系统BSD licence比GPL的要好

论坛徽章:
0
发表于 2005-09-10 08:24 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

原帖由 "www_ftp" 发表:


还真说不定有人用syncookie+iptables或ipw做抗ddos的产品呢,做个好的操作界面说不定买的人更多,毕竟有能力测试或内行的人少。

之所以传统的 TCP/IP 协议容易收到一些攻击,原因是存在一些漏洞
引用一个朋友的话说“现在 TCP/IP 的漏洞能利用的几乎都利用完了”
各个厂家(不排除有些菜的不得了使用 syncookie 的)都对 TCP/IP 协议栈进行了改造,对网卡驱动可能也进行了修改,目的都是为了弥补 TCP/IP 在起初设计上的一些漏洞。

试想,如果这个技术变成了开源,加到了 Linux 2.8 kernel 或者内嵌到 FreeBSD 8.0 里面,恐怕很多人就要失业了

论坛徽章:
0
发表于 2005-09-10 10:03 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

现在 TCP/IP 的漏洞能利用的几乎都利用完了

呵呵,过于乐观了。通过安腾公司研发人员系统研究,认为现在的DDOS只是刚过了青春期,好多可以利用的漏洞还没有被人发现,彻底完美解决这个问题还需要时日。

论坛徽章:
0
发表于 2005-09-11 08:19 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
发表于 2005-09-11 08:21 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

BSD好一些。
linux嘛,技术快一些。

论坛徽章:
0
发表于 2005-09-11 09:55 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

[quote]原帖由 "mafa"]据说高端的防火墙用netbsd的较多,而底端的基本上都是linux,抗dd的效果也不同。[/quote 发表:


默认的情况,据说bsd在高负载下,稳定下好些。抗ddos方面自己没有测试过,可是从开发出的专用抗DDOS产品看,主要不在于用什么操作系统,关键是算法问题。比如说对于处理syn flood,如果用syn重传机制,好处相对于syn proxy就是返回的探测包少,缺点就是服务器承受的压力过大,需要硬防清楚漏检测的连接。如果用syn proxy好处就是几乎服务器不承受压力,缺点就是硬防处理相对多些。这样到达的效果就很不同,如果用户查看硬防cpu占用指标的话,当然重传机制的就好的多。但如果查看漏检的攻击包时,当然用proxy的效果好的多。最终哪个更好,各厂商侧重点不同,有他更适合的领域,表现可能效果就有差异了。以上两种策略分别可以在linux或freebsd甚至在win上都可以实现,因算法的问题导致的效果差别远远大于操作系统。

论坛徽章:
0
发表于 2005-09-11 15:01 |显示全部楼层

frebsd、netbsd或linux哪个做的抗ddos产品更好的问题。

FREEBAD就哪个好
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP