[问题求助]试验一下PF的防火墙 [复制链接]

谁有DOS工具，攻击一下.我的PC外贸


i.p：221.192.37.135--------------彩票


没有工具的我提供一个，在DOS命令.行下使用:虚拟主机

[ 本帖最后由 llzqq 于 2005-12.-3 10:46 编.辑 ]           女人
http://upload.bbs.csuboy.com/Mon_1004/126_6797_47cae89ebf8721f.gif[/img]syn.rar (16.3 KB) 下载次数:93    外汇
2005.-12-03 10:46--- 印刷

tool

hgod有效么？我用hgod攻击自己的机器，客户机变慢，服务器没有任何影响
另，这个工具有什么特殊的地方么？

没有M$系统,
有没有BSD的工具?

测试结束关机了

楼主在局域网试试。

100M局域网已经试验过了。被保护的主机没有受到任何攻击，只是中间件（PF做的防火墙负载比较高），结果比较令人满意。

试验环境：

防火期PC配置：

cpu:cy4-1.8
mem:384M
网卡:rtl8139 x 2
disk:ide 40g /7200转


web服务器：

sun u5 / solaris for sparc /512M / apache-1.3


攻击机配置：

cup:p4-1.6G
mem:256m
网卡:集成
disk:60G

[ 本帖最后由 llzqq 于 2005-12-3 19:46 编辑 ]
Image.jpg (24.47 KB)
下载次数:8
2005-12-03 19:46

也就是说，只要机器配置高，带宽够大，就足以应付一般的攻击了，这样可以省很多买专业防火墙的钱

QUOTE:原帖由 platinum 于 2005-12-3 20:15 发表
也就是说，只要机器配置高，带宽够大，就足以应付一般的攻击了，这样可以省很多买专业防火墙的钱


不要高兴得太早了.

楼主的机器只不过被一台机器攻击了一下下. 这个谁都知道, 加个 limit 2/s 就可以控制的.

要是 10000000 台呢?

就算机器没事, 网卡也早挂了.

这一点我早在N年就试过. 当初为也能试带宽, 我们用了10台机器去ping 一台 Router, 不到5分钟, 管理员就过来说, 行了, 不能再试了. 因为早就超过带宽了. 别人都用不了了.

QUOTE:原帖由 q1208c 于 2005-12-3 20:32 发表


不要高兴得太早了.

楼主的机器只不过被一台机器攻击了一下下. 这个谁都知道, 加个 limit 2/s 就可以控制的.

要是 10000000 台呢?

就算机器没事, 网卡也早挂了.

这一点我早在N年就试过. 当初为也 ...

1、limit 2/s 是个什么东西？这个和 llzqq 说的两码事，limit 2/s 即使是流量很小的攻击也无济于事，照样拒绝
2、10000000 台？超出带宽？这个谁都没办法，我前面说的也是“普通攻击”，超出了带宽谁都没办法，包括目前全世界最牛的抗攻击系统

QUOTE:原帖由 q1208c 于 2005-12-3 20:32 发表


不要高兴得太早了.

楼主的机器只不过被一台机器攻击了一下下. 这个谁都知道, 加个 limit 2/s 就可以控制的.

要是 10000000 台呢?

就算机器没事, 网卡也早挂了.

这一点我早在N年就试过. 当初为也 ...



limit 2/s 限制的完整连接数（完成了三次握手），对于半连接(syn)无效，这个造就试验过了。就目前的服务器托管而言大于100M的ISP环境还不多，如果能够应付100M的SYN攻击就足够。