对国内ddos厂商技术点评

skipjack

原帖由 xiyang 于 2006-4-8 23:25 发表

有点“愤青”的味道。
建议楼主将个人感情的因素和甚至一些人身攻击的词句去掉。
纯粹的技术交流比较合适。

你说的味道，我文章中有吗？
没什么个人感情因素在里面，更没有人身攻击，否则也过不了版主那关啊。
希望交流

skipjack

点评一下《  zt-------联合反击DDOS  》文章，思路很好，但需要全方位配合，如果马丁先生在中国，那他非气死不可。因为中国的ISP为了安全是禁用ICMP的。并且国产防火墙也是一大ICMP数据包的杀手。哈哈...不让ping的设备，我认为都不是好的网络设置。当然hub之类的东西除外。

xiyang

任何网络需求，也包括ping，是要看具体的需求和应用的。
而这并不应该成为评判一个设备好与坏的标准。

skipjack

原帖由 xiyang 于 2006-4-9 00:09 发表
任何网络需求，也包括ping，是要看具体的需求和应用的。
而这并不应该成为评判一个设备好与坏的标准。

我不希望我出差在外的时候，给用户调设备，ping哪哪不通。感觉糟透了
那些ISP和网管给我留下了深刻的印象。

www_ftp

ddos与抗ddos是矛与盾没有哪个更厉害，ddos不断发展，抗ddos也不断的发展，动态的平衡才是永恒。
cookie问题是存在一个碰撞的问题，现在处理只少有两种方式。1。是复杂公式法（设备中可能有多套起动态随机选择），2。随机存储法（随机产生）。有限的时间内大量的碰撞几乎是不可能的，少量的碰撞起不动什么效果的。
CC攻击隐蔽不好是因为攻击着技术问题，对各类代理的特性不了解而已。效果不好也是修炼不到没有找到要害。

skipjack

原帖由 www_ftp 于 2006-4-9 00:21 发表
ddos与抗ddos是矛与盾没有哪个更厉害，ddos不断发展，抗ddos也不断的发展，动态的平衡才是永恒。
cookie问题是存在一个碰撞的问题，现在处理只少有两种方式。1。是复杂公式法（设备中可能有多套起动态随机选择） ...

1.公式法：不可能很复杂，因为你也需要效率，你决不会用md5或是sha，最多采用位移与hash，如果采用了很常用的算法，应该很容易猜出来，这比猜密码简单。

2.随机法：你打算为保存这个东西消耗多少内存呢？一段时候内不碰撞就可以，一秒1500Kpps。你打算维护多少秒？

www_ftp

保存3秒就够了，150W*3=450W*2字节也用不了多少内存。

skipjack

原帖由 www_ftp 于 2006-4-9 00:45 发表
保存3秒就够了，150W*3=450W*2字节也用不了多少内存。

如果我没感觉错，你们的网站现在还不是这种技术。2^32个随机数被你压缩为450W*2了，我应该可以这么认为与理解吧？我碰撞的机会好像更大了。

skipjack

呵呵...不在cookie上较真了，来点更实际的吧，你看我贴子上的第9个问题。发现你们的设备有什么不对劲了吗？抗ddos产品不是不能透明接入，在不改变拓扑的情况下只能接在trunk口上。我看了你们产品的说明书，现在你们应该还实现不了，哈哈，不信可以试一下。

[ 本帖最后由 skipjack 于 2006-4-9 01:11 编辑 ]

www_ftp

原帖由 skipjack 于 2006-4-9 00:55 发表



如果我没感觉错，你们的网站现在还不是这种技术。2^32个随机数被你压缩为450W*2了，我应该可以这么认为与理解吧？我碰撞的机会好像更大了。

我的概率不好，只是实现测中没有发现有碰撞上的。在一个缓冲单元中，有2^32中可能，只有3秒的时间有机会，况且没有成功连接时这样探测，这个IP就能自动阻止一段时间。