能力值:
( LV2,RANK:10 )
|
-
-
2 楼
Ddos 无解。。 恭喜你。 低调 的搞,别公开搞。
|
能力值:
( LV13,RANK:240 )
|
-
-
3 楼
如果你只要做直播。用防火墙编辑入站出站规则。yy的和sf自己要用的允许,其他的都拒绝好了,这样应该可以的。
再说了。SF分人家一杯羹什么事都没了~~~
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
楼主。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我是新人,顶贴一次,以便转正
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
记得有人曾经说过这个解决办法,是软件自主判断外来IP对系统访问次数及访问时间和访问频率,当IP的访问状况和拒绝攻击的频率类似时,软件会拒绝下次此IP的访问请求并且重新刷新正在传输的包。在下有一些想法,但是迫于水平有限,无法实现此类软件工具,google一下看看有没有类似的。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
http://wenku.baidu.com/link?url=sbdM3usXfhcklKPhOfL9Gg5ezonr71gH7YO5wJnpOpXRmhU83aQzlcHq5gmHGne3lGJUdcOgX2kkJ3Xwtb0IZwn7aMmqSiqnI-rf4v9zoc_
但是如果被控制的肉鸡特别多,就是google也没办法啊
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这个需要抓包看对方使用的是什么方法让你掉线的。
如果用的是YY客户端的漏洞,一般的防火墙没有办法。可以考虑IPS或一些HIPS软件,如毛豆等,过滤攻击代码保护你的安全。
更有可能就是DDOS了。现在的很多硬件防火墙都有防DDOS功能了,如UTM或NGFW,可以将流量经过清洗才到你的电脑。常见的如syn flood等都可以防,有很多种技术。当然,如果对方流量大到可以把你到运营商的所有带宽都耗尽,那就是流量清洗也没用了。但这种没几个黑客有这样的资源和能力的,不会找上你的。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
有效的攻擊防护可以找 ep@hifans.net
|
能力值:
( LV3,RANK:30 )
|
-
-
10 楼
www.safedog.cn
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
Look N Stop防火墙,看到网上一些大虾们说可以防止arp欺骗,于是下载下来试了下!它的方法是这样的:不过前提是你的机器不和局域网中的机器通信,自己上自己的网!并且网关是固定的!
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;
B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。
C.在最后一条“Allotherpacket”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
互联网规则:EnhancedRulesSet.rls 加强型
StandardRulesSet.rls标准型
建议选加强型
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
首先自己的带宽要高,第二配置好防火墙
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
但是如果被控制的肉鸡特别多搞你.你只能.......
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
规定短时间ip访问限制 比如3秒一个ip访问超过5次就暂时拉入黑名单1分钟 如果对方肉鸡多 没什么太好的办法
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
你的攻击原理没有讲清楚啊。。
别人获取到你的IP ,然后DDOS你的 IP?
你不让别人得到你的IP就可以了 ,防火墙一般是这样一个属性,就是新建的规则,不会去检查已有的连接。就是你连上直播后,再用防火墙禁掉YY的网络。直接不会断的
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我以前搞ddos的 不知道楼主遭受的是何种ddos攻击 攻击流量有多大 有这么几种情况 楼主自己分析一下吧
1.ddos攻击打的流量较大 例如10G 20G 总之大于你的带宽 那么你买什么防火墙都没用 为什么。。自己想吧 这种情况 只能让运营商 或者带宽出口处设置ddos防火墙才能防护。
2.ddos攻击流量不大 你可以安装软件版本的专门针对ddos防火墙 一般都能处理得过来 网上有,你可以百度一下 安装一个 不过一般能打出DDOS攻击的 看小流量无效的时候(软件防火墙防护住的时候) 都能把流量加到10G以上 就转到情况1了。。。
硬件防火墙的话 国内推荐 华为跟金盾的 做的还行的吧 反正都那么回事 价格都不便宜 便宜没好货啊 上架了直路部署 直接设备崩溃了 你所有用户全部掉线。。一天崩溃个几次。。。哈哈哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
用 openpf + snort 吧
完全避免DDOS是不可能的,再强的防备措施也有极限,超越你承载能力的DDOS是没法避免的,完全沦陷只是时间问题
只有通过防火墙和入侵预警系统来关闭服务,以免服务器受损。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
高防服务器即可,求d
|
|
|