马来西亚机房列表

◆小烏龜◆

回复  ◆小烏龜◆


    从乌龟变忍者龟的秘籍??
WeeLun94 发表于 2011-11-18 01:52 PM

哈哈~~开玩笑啦~

WeeLun94

回复 11# ◆小烏龜◆


    哦哦。。。那资料很需要保密？

◆小烏龜◆

回复  ◆小烏龜◆


    哦哦。。。那资料很需要保密？
WeeLun94 发表于 2011-11-18 06:42 PM

    是啊~

WeeLun94

回复 13# ◆小烏龜◆


    放进保险箱最安全了吧。。

不要鸟我

我想知道那一间机房对ddos比较有研究，或者有卖硬防主机的，目前想做回乱online，但是ddos攻击很麻烦，我比较像找队ddos有研究的机房，比较有可能防得到一点。

jay_en

我想知道那一间机房对ddos比较有研究，或者有卖硬防主机的，目前想做回乱online，但是ddos攻击很麻烦，我比 ...
不要鸟我 发表于 2012-1-14 11:43 PM

    做硬体防火墙。。。
你有预算吗。。
我所知道的是。硬体防火墙都好几万上的

Lpohchin

做硬体防火墙。。。
你有预算吗。。
我所知道的是。硬体防火墙都好几万上的
jay_en 发表于 2012-2-28 06:09 PM

    现在的ddos不是硬体就可以防得了的

#优#

我以后到底该不该走hosting这条路呢==

jay_en

现在的ddos不是硬体就可以防得了的
Lpohchin 发表于 2012-2-28 09:23 PM

    所以说只有相对安全没有绝对安全。
要再做封包规划。因为通常上封包攻击不外就这六种旗标。做好控管软体+硬体防火墙还是能到八十五%的防卫效果。

Acknowledge field significant
當 ACK 為 1 的時候﹐表示此封包的 Acknowledge Number 是有效的﹐也就是用來回應上一個封包。一般都會為 1。
因为这里他需要进行三方交握，达成正规通讯协定
Synchronize sequence number
如果 SYN 為 1 時﹐表示要求雙方進行同步處理﹐也就是要求建立連線。
正常通讯协定封包。也是三方交握封包
第一次发送SYN
第二次是SYN+ACK
第三次是ACK
三次封包完整就为正常通讯

一般上攻击者采用的旧式DDOS是用SYN fool 大量二行交握封包。
这样的攻击就是发大量的SYN跟SYN+ACK。站着你的茅坑不拉屎。阻断流量。所以只要这样的封包持续3分钟以上全部丢掉。就可以做到这类型的DDOS防卫
再来一种就是正常三方交握攻击。也是DDOS就第一次来的都是正常的封包一旦协议达成就变成丢下大量SYN导致流量瘫痪。这时候要处理就是将过量的SYN全杀。
还有一种。这是目前防卫过最麻烦的。自行组段IP区段。目前市面上最难有效防卫的DDOS。因为攻击者只要从新从起全部僵尸。就能自行转换IP。就像我们马来西亚关掉上网的小乌龟从开就能拿到新的IP那样。
这类的攻击是模仿区段。导致受害者难以从IP层下手。这里目前有效防卫也是进行SYN封包检测。然后将SYN规则化。减低伤害。如果有防卫方法再跟站长分享说～
XD
谢谢

Lpohchin

所以说只有相对安全没有绝对安全。
要再做封包规划。因为通常上封包攻击不外就这六种旗标。做好 ...
jay_en 发表于 2012-2-29 04:06 PM

    谢谢你的分享