马来西亚机房列表

[复制链接]

◆小烏龜◆

2011-11-18 02:34 PM

回复 ◆小烏龜◆

从乌龟变忍者龟的秘籍??
WeeLun94 发表于 2011-11-18 01:52 PM

哈哈~~开玩笑啦~

WeeLun94

2011-11-18 06:42 PM

回复 11# ◆小烏龜◆

哦哦。。。那资料很需要保密？

◆小烏龜◆

2011-11-18 09:23 PM

回复 ◆小烏龜◆

哦哦。。。那资料很需要保密？
WeeLun94 发表于 2011-11-18 06:42 PM

是啊~

WeeLun94

2011-11-18 11:28 PM

回复 13# ◆小烏龜◆

放进保险箱最安全了吧。。

不要鸟我

2012-1-14 11:43 PM

我想知道那一间机房对ddos比较有研究，或者有卖硬防主机的，目前想做回乱online，但是ddos攻击很麻烦，我比较像找队ddos有研究的机房，比较有可能防得到一点。

jay_en

2012-2-28 06:09 PM

我想知道那一间机房对ddos比较有研究，或者有卖硬防主机的，目前想做回乱online，但是ddos攻击很麻烦，我比 ...
不要鸟我发表于 2012-1-14 11:43 PM

做硬体防火墙。。。
你有预算吗。。
我所知道的是。硬体防火墙都好几万上的

Lpohchin

2012-2-28 09:23 PM

做硬体防火墙。。。
你有预算吗。。
我所知道的是。硬体防火墙都好几万上的
jay_en 发表于 2012-2-28 06:09 PM

现在的ddos不是硬体就可以防得了的

#优#

2012-2-29 09:57 AM

我以后到底该不该走hosting这条路呢==

jay_en

2012-2-29 04:06 PM

现在的ddos不是硬体就可以防得了的
Lpohchin 发表于 2012-2-28 09:23 PM

所以说只有相对安全没有绝对安全。
要再做封包规划。因为通常上封包攻击不外就这六种旗标。做好控管软体+硬体防火墙还是能到八十五%的防卫效果。

Acknowledge field significant
當 ACK 為 1 的時候﹐表示此封包的 Acknowledge Number 是有效的﹐也就是用來回應上一個封包。一般都會為 1。
因为这里他需要进行三方交握，达成正规通讯协定
Synchronize sequence number
如果 SYN 為 1 時﹐表示要求雙方進行同步處理﹐也就是要求建立連線。
正常通讯协定封包。也是三方交握封包
第一次发送SYN
第二次是SYN+ACK
第三次是ACK
三次封包完整就为正常通讯

一般上攻击者采用的旧式DDOS是用SYN fool 大量二行交握封包。
这样的攻击就是发大量的SYN跟SYN+ACK。站着你的茅坑不拉屎。阻断流量。所以只要这样的封包持续3分钟以上全部丢掉。就可以做到这类型的DDOS防卫
再来一种就是正常三方交握攻击。也是DDOS就第一次来的都是正常的封包一旦协议达成就变成丢下大量SYN导致流量瘫痪。这时候要处理就是将过量的SYN全杀。
还有一种。这是目前防卫过最麻烦的。自行组段IP区段。目前市面上最难有效防卫的DDOS。因为攻击者只要从新从起全部僵尸。就能自行转换IP。就像我们马来西亚关掉上网的小乌龟从开就能拿到新的IP那样。
这类的攻击是模仿区段。导致受害者难以从IP层下手。这里目前有效防卫也是进行SYN封包检测。然后将SYN规则化。减低伤害。如果有防卫方法再跟站长分享说～
XD
谢谢

Lpohchin

2012-2-29 04:17 PM

所以说只有相对安全没有绝对安全。
要再做封包规划。因为通常上封包攻击不外就这六种旗标。做好 ...
jay_en 发表于 2012-2-29 04:06 PM

谢谢你的分享

123 / 3 页下一页

返回列表

马来西亚机房列表

浏览过的版块