关于ESS如何封锁全部UDP

ELOHIM

諾言敵不過時間 发表于 2015-4-24 15:00
晚點試試  在下載東西

也沒法了，換牆玩   唉

打封字居然打出一个土字我也是很醉了……
ESS功能挺强大的。
第一次使用这个软件，第一印象还不错。
我吧，就是那种用一个爱一个的，只要你不在我系统里乱来，有节操，我就喜欢。

諾言敵不過時間

ELOHIM 发表于 2015-4-24 15:03
打封字居然打出一个土字我也是很醉了……
ESS功能挺强大的。
第一次使用这个软件，第一印象还不 ...

不瞞你說 我也很喜歡ESS
可是就是用不到一星期我就又換另一款玩了
------------------------------------------------------
寄信給總部了，不知道總部會不會處理...

諾言敵不過時間

ELOHIM 发表于 2015-4-24 14:55
这下怎么办？
你设置一下windows firewall 土封锁全部UDP，试试。。

我用win7牆默認設置，然後開始頂攻擊
接著.....
沒有明顯卡頓，CPU佔用比較大一些變化就是
挺尷尬
目前攻擊中，看看扛多久

ELOHIM

諾言敵不過時間 发表于 2015-4-24 18:49
我用win7牆默認設置，然後開始頂攻擊
接著.....
沒有明顯卡頓，CPU佔用比較大一些變化就是

截个图吧。。。
还有防火墙日志啥的。

諾言敵不過時間

ELOHIM 发表于 2015-4-24 19:32
截个图吧。。。
还有防火墙日志啥的。

這倒是沒有日誌
CPU則是變化不大
規則的話則是默認，不特別去封鎖所有UDP
-----------------------------------------------------
用KES牆比較能知道流量變化
不過KES的話默認可以被擊潰，你可以試試看
KES可以設置封鎖UDP，可以使CPU降下來
對了
KES有偶爾被穿透的疑慮，在我這貌似是這樣
貌似偶爾會突然有一小部份流量衝進來
-----------------------------------------------------
SEP不知道，沒敢在裝SEP
不知道為什麼在我這台上裝SEP老能把系統搞死
死了兩次
-----------------------------------------------------
另外，你玩過TCP跟HTTP了沒？

ELOHIM

諾言敵不過時間 发表于 2015-4-24 19:52
這倒是沒有日誌
CPU則是變化不大
規則的話則是默認，不特別去封鎖所有UDP

三种都玩了下。但是，我真的没有注意到底是哪种方式把系统墙搞爬下的，重启以后系统墙就启动不了了。。
SEP会封掉系统墙，不喜欢那个红框。
KES的话，UDP包，全部都是有效攻击吗？
有很多包只是敲敲门而已。
系统墙能弊掉多少包？？百分比？

諾言敵不過時間

ELOHIM 发表于 2015-4-24 20:07
三种都玩了下。但是，我真的没有注意到底是哪种方式把系统墙搞爬下的，重启以后系统墙就启动不了了。。
...

這還真沒算過，系統牆記錄太少太少
UDP攻擊開始的時候，系統牆不記錄...
-----------------------------------------------
KES的话，UDP包，全部都是有效攻击吗？
這句話沒明白是什麼意思
-----------------------------------------------
另外兩種好解決，一個限制訪問端口
一個只要不回應，基本沒轍

ELOHIM

諾言敵不過時間 发表于 2015-4-24 20:22
這還真沒算過，系統牆記錄太少太少
UDP攻擊開始的時候，系統牆不記錄...
---------------------------- ...

我在找速度与激情7的插曲。哈哈

271200017

諾言敵不過時間 发表于 2015-4-24 13:02
對  我協議只選擇UDP
方向兩者or傳入
操作是拒絕

你应该先检查 此页的程序中有没有 允许UDP； 如果有, 那就是你设置不对.    大部分软件, 操作系统层次 的优先级别大于应用程序的优先级别.

諾言敵不過時間

271200017 发表于 2015-4-24 23:51
你应该先检查 此页的程序中有没有 允许UDP； 如果有, 那就是你设置不对.    大部分软件, 操作系统层次 的 ...

這麼說吧，你設置封鎖UDP
然後方向採用兩者
不設置端口，應用程序
那應該是直接封鎖全部的UDP了
因為我可以很清楚看見，每一個使用UDP的程序流量都被封鎖了
在日誌裡面
--------------------------------------------------------------------
然而UDP攻擊開始的時候，日誌並未出現任何記錄
系統雖然尚未馬上卡死，但是卡頓很明顯得出現，隨著時間越來越卡
因為那並非程序開啟的流量，這樣的只能以流量監視來觀察
--------------------------------------------------------------------
後來我改採默認規則，攻擊一發動，系統卡，所有CPU100%運作
不用一分鐘系統卡死
--------------------------------------------------------------------
得出結論是，有點作用就是
我們測試的不是允許UDP的問題
因為我是封鎖全部UDP的規則方式
--------------------------------------------------------------------
UDP(User Datagram Protocol ，用戶數據報協議 ) 是一個簡單的面向數據報的運輸層協議。 UDP 不提供可靠性，它只是把應用程序傳給 IP 層的數據報發送出去，但是並不能保證它們能到達目的地。由於 UDP 在傳輸數據報前不用在客戶和服務器之間建立一個連接，且沒有超時重發等機制，故而傳輸速度很快。
《不需要回應與連結，只是不斷用流量消耗你》