Comodo 2.4 UDP Flood 攻击问题？？？

lthkevin

今天偶尔用一款UDP Flood软件测试，发现虽然防火墙开着可是还是能够收到攻击数据包，即使添加了拒绝所有的规则也是一样，最后干脆设置为阻止全部通信，可是查看网卡还是能够收到数据包。不过倒是能够提示有DDOS攻击。各位有没有什么能够完阻止的规则，或有什么替代的方法。我用的是2.4的最新版本。3.0太麻烦。

lthkevin

我不信没有人能够回答。

huai168an

DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。

虽然防火墙都带一般的洪水攻击，只是对小范围或时间短的攻击，可是当大量攻击真正的发起，一般用户是无法防范的，即使你设置防火墙阻止了该IP或多IP与本机的通信，也是无助的，因为这是针对网络协议的缺陷攻击。此时最好的方法是拔网线或关机。

lthkevin

Thank you 让我知道了并不是因为防火墙，而是协议漏洞造成的问题。再次感谢。
我用卡巴和Mcafee的墙都测试了，都一样。好象用ISA 2006可以。不过还要在测试看看。

lthkevin

不知道IPv6网络可不可以，可惜没有网络测试。

huai168an

对于DDOS攻击，还是需要专业的抗DDOS软件或防火墙，至少比普通的防DDOS软件效果要好点，普通用户对于DDOS攻击可以无视的，DDOS攻击普通用户，那攻击对方就太有才了，要不就是对你有深仇大恨，要不就是吃错药了[:27:] 。遇到的话关机是最好的选择

lthkevin

能不能推荐几款，DDOS防火墙软件呢。

huai168an

你自己搜索下吧，这个不太关注

zoes

没什么好测试的，如果网卡都不接收数据包了，那是网线断了；否则正常与异常的数据它都会接收的。

软墙里防洪水最好的是L'n'S。　当然偶没有测试过CPF。

[ 本帖最后由 zoes 于 2008-8-14 23:15 编辑 ]