紧急求助！！！民用DDOS防御办法！！！！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 紧急求助！！！民用DDOS防御办法！！！！ 0.00雪花

发表于: 2014-3-12 08:40 7227

[旧帖] 紧急求助！！！民用DDOS防御办法！！！！ 0.00雪花

adhts

2014-3-12 08:40

7227

最近在玩YY直播间，经常被人打IP让我掉线，我能够理解的原理，就是通过和我YY私聊，

或者YY临时会话，获取到我的外网IP。原理类似显IP的QQ。虽然家用IP是动态的，但是只要我开

直播他们就可以打。我自己也用抓包工具测试了。我的直播画面应该是YY服务器转发的。因为看不

到我自己的IP呵呵，那么只有私聊，临时会话，这些了。请问有没有一些比较实用的方法解决呢？

或者多少价位的硬件防火墙比较适合，据说他们团队是专业攻击SF和发布站的！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・2

免费・0

支持

最新回复 (17)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 Ddos 无解。。恭喜你。低调的搞，别公开搞。 2014-3-12 08:59 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 3 楼如果你只要做直播。用防火墙编辑入站出站规则。yy的和sf自己要用的允许，其他的都拒绝好了，这样应该可以的。再说了。SF分人家一杯羹什么事都没了~~~ 2014-3-12 09:20 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼楼主。。。 2014-3-12 12:56 0
shizongqu 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	shizongqu 5 楼我是新人，顶贴一次，以便转正 2014-3-12 14:23 0
此人不知好歹雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	此人不知好歹 6 楼记得有人曾经说过这个解决办法，是软件自主判断外来IP对系统访问次数及访问时间和访问频率，当IP的访问状况和拒绝攻击的频率类似时，软件会拒绝下次此IP的访问请求并且重新刷新正在传输的包。在下有一些想法，但是迫于水平有限，无法实现此类软件工具，google一下看看有没有类似的。 2014-3-14 11:09 0
此人不知好歹雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	此人不知好歹 7 楼 http://wenku.baidu.com/link?url=sbdM3usXfhcklKPhOfL9Gg5ezonr71gH7YO5wJnpOpXRmhU83aQzlcHq5gmHGne3lGJUdcOgX2kkJ3Xwtb0IZwn7aMmqSiqnI-rf4v9zoc_ 但是如果被控制的肉鸡特别多，就是google也没办法啊 2014-3-14 11:13 0
mczhou 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mczhou 8 楼这个需要抓包看对方使用的是什么方法让你掉线的。如果用的是YY客户端的漏洞，一般的防火墙没有办法。可以考虑IPS或一些HIPS软件，如毛豆等，过滤攻击代码保护你的安全。更有可能就是DDOS了。现在的很多硬件防火墙都有防DDOS功能了，如UTM或NGFW，可以将流量经过清洗才到你的电脑。常见的如syn flood等都可以防，有很多种技术。当然，如果对方流量大到可以把你到运营商的所有带宽都耗尽，那就是流量清洗也没用了。但这种没几个黑客有这样的资源和能力的，不会找上你的。 2014-3-15 19:01 0
ephinet 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ephinet 9 楼有效的攻擊防护可以找 ep@hifans.net 2014-5-14 13:55 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 10 楼 www.safedog.cn 2014-5-14 14:08 0
吴邪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	吴邪 11 楼 Look N Stop防火墙，看到网上一些大虾们说可以防止arp欺骗，于是下载下来试了下！它的方法是这样的：不过前提是你的机器不和局域网中的机器通信，自己上自己的网！并且网关是固定的！ A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志；　B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。　C.在最后一条“Allotherpacket”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。互联网规则：EnhancedRulesSet.rls 加强型 StandardRulesSet.rls标准型建议选加强型 2014-5-14 14:17 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 12 楼首先自己的带宽要高，第二配置好防火墙 2014-5-21 10:41 0
crosoli 雪币： 206 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	crosoli 1 13 楼但是如果被控制的肉鸡特别多搞你.你只能....... 2014-5-22 16:46 0
小心有飞碟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小心有飞碟 14 楼规定短时间ip访问限制比如3秒一个ip访问超过5次就暂时拉入黑名单1分钟如果对方肉鸡多没什么太好的办法 2014-6-4 15:55 0
海贼王雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	海贼王 15 楼你的攻击原理没有讲清楚啊。。别人获取到你的IP ，然后DDOS你的 IP？你不让别人得到你的IP就可以了，防火墙一般是这样一个属性，就是新建的规则，不会去检查已有的连接。就是你连上直播后，再用防火墙禁掉YY的网络。直接不会断的 2014-6-6 11:02 0
七苦雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	七苦 16 楼我以前搞ddos的不知道楼主遭受的是何种ddos攻击攻击流量有多大有这么几种情况楼主自己分析一下吧 1.ddos攻击打的流量较大例如10G 20G 总之大于你的带宽那么你买什么防火墙都没用为什么。。自己想吧这种情况只能让运营商或者带宽出口处设置ddos防火墙才能防护。 2.ddos攻击流量不大你可以安装软件版本的专门针对ddos防火墙一般都能处理得过来网上有，你可以百度一下安装一个不过一般能打出DDOS攻击的看小流量无效的时候（软件防火墙防护住的时候）都能把流量加到10G以上就转到情况1了。。。硬件防火墙的话国内推荐华为跟金盾的做的还行的吧反正都那么回事价格都不便宜便宜没好货啊上架了直路部署直接设备崩溃了你所有用户全部掉线。。一天崩溃个几次。。。哈哈哈哈 2014-7-1 17:47 0
realzhou 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	realzhou 17 楼用 openpf + snort 吧完全避免DDOS是不可能的，再强的防备措施也有极限，超越你承载能力的DDOS是没法避免的，完全沦陷只是时间问题只有通过防火墙和入侵预警系统来关闭服务，以免服务器受损。 2014-7-3 13:41 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 18 楼高防服务器即可，求d 2014-11-13 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

adhts

发帖

回帖

RANK

关注

私信

他的文章

紧急求助！！！民用DDOS防御办法！！！！ 7228

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼 Ddos 无解。。恭喜你。低调的搞，别公开搞。 2014-3-12 08:59 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 3 楼如果你只要做直播。用防火墙编辑入站出站规则。yy的和sf自己要用的允许，其他的都拒绝好了，这样应该可以的。再说了。SF分人家一杯羹什么事都没了~~~ 2014-3-12 09:20 0
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 4 楼楼主。。。 2014-3-12 12:56 0
shizongqu 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	shizongqu 5 楼我是新人，顶贴一次，以便转正 2014-3-12 14:23 0
此人不知好歹雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	此人不知好歹 6 楼记得有人曾经说过这个解决办法，是软件自主判断外来IP对系统访问次数及访问时间和访问频率，当IP的访问状况和拒绝攻击的频率类似时，软件会拒绝下次此IP的访问请求并且重新刷新正在传输的包。在下有一些想法，但是迫于水平有限，无法实现此类软件工具，google一下看看有没有类似的。 2014-3-14 11:09 0
此人不知好歹雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	此人不知好歹 7 楼 http://wenku.baidu.com/link?url=sbdM3usXfhcklKPhOfL9Gg5ezonr71gH7YO5wJnpOpXRmhU83aQzlcHq5gmHGne3lGJUdcOgX2kkJ3Xwtb0IZwn7aMmqSiqnI-rf4v9zoc_ 但是如果被控制的肉鸡特别多，就是google也没办法啊 2014-3-14 11:13 0
mczhou 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mczhou 8 楼这个需要抓包看对方使用的是什么方法让你掉线的。如果用的是YY客户端的漏洞，一般的防火墙没有办法。可以考虑IPS或一些HIPS软件，如毛豆等，过滤攻击代码保护你的安全。更有可能就是DDOS了。现在的很多硬件防火墙都有防DDOS功能了，如UTM或NGFW，可以将流量经过清洗才到你的电脑。常见的如syn flood等都可以防，有很多种技术。当然，如果对方流量大到可以把你到运营商的所有带宽都耗尽，那就是流量清洗也没用了。但这种没几个黑客有这样的资源和能力的，不会找上你的。 2014-3-15 19:01 0
ephinet 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ephinet 9 楼有效的攻擊防护可以找 ep@hifans.net 2014-5-14 13:55 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 10 楼 www.safedog.cn 2014-5-14 14:08 0
吴邪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	吴邪 11 楼 Look N Stop防火墙，看到网上一些大虾们说可以防止arp欺骗，于是下载下来试了下！它的方法是这样的：不过前提是你的机器不和局域网中的机器通信，自己上自己的网！并且网关是固定的！ A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志；　B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。　C.在最后一条“Allotherpacket”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。互联网规则：EnhancedRulesSet.rls 加强型 StandardRulesSet.rls标准型建议选加强型 2014-5-14 14:17 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 12 楼首先自己的带宽要高，第二配置好防火墙 2014-5-21 10:41 0
crosoli 雪币： 206 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	crosoli 1 13 楼但是如果被控制的肉鸡特别多搞你.你只能....... 2014-5-22 16:46 0
小心有飞碟雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小心有飞碟 14 楼规定短时间ip访问限制比如3秒一个ip访问超过5次就暂时拉入黑名单1分钟如果对方肉鸡多没什么太好的办法 2014-6-4 15:55 0
海贼王雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	海贼王 15 楼你的攻击原理没有讲清楚啊。。别人获取到你的IP ，然后DDOS你的 IP？你不让别人得到你的IP就可以了，防火墙一般是这样一个属性，就是新建的规则，不会去检查已有的连接。就是你连上直播后，再用防火墙禁掉YY的网络。直接不会断的 2014-6-6 11:02 0
七苦雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	七苦 16 楼我以前搞ddos的不知道楼主遭受的是何种ddos攻击攻击流量有多大有这么几种情况楼主自己分析一下吧 1.ddos攻击打的流量较大例如10G 20G 总之大于你的带宽那么你买什么防火墙都没用为什么。。自己想吧这种情况只能让运营商或者带宽出口处设置ddos防火墙才能防护。 2.ddos攻击流量不大你可以安装软件版本的专门针对ddos防火墙一般都能处理得过来网上有，你可以百度一下安装一个不过一般能打出DDOS攻击的看小流量无效的时候（软件防火墙防护住的时候）都能把流量加到10G以上就转到情况1了。。。硬件防火墙的话国内推荐华为跟金盾的做的还行的吧反正都那么回事价格都不便宜便宜没好货啊上架了直路部署直接设备崩溃了你所有用户全部掉线。。一天崩溃个几次。。。哈哈哈哈 2014-7-1 17:47 0
realzhou 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	realzhou 17 楼用 openpf + snort 吧完全避免DDOS是不可能的，再强的防备措施也有极限，超越你承载能力的DDOS是没法避免的，完全沦陷只是时间问题只有通过防火墙和入侵预警系统来关闭服务，以免服务器受损。 2014-7-3 13:41 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 18 楼高防服务器即可，求d 2014-11-13 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复