在人多的地方討論下DDos攻防 遇到個很有意思的問題.不知道是我網絡結構有問題，還是其他什麼原因 這幾天為了測試網絡安全,特意找了台機器安裝了linux系統,eth0 為外網eth1為內網 簡單的幾句腳本便開始了測試.腳本如下 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X modprobe ip_nat_ftp REMOTE=218.28.18.3/28 PRIVATE=192.168.0.0/24 WAN=222.168.77.169 iptables -A INPUT -s ! $REMOTE -d $WAN -m mac --mac-source ! 00:E0:5C:01:84:57 -p tcp -m tcp --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -d $WAN -p tcp -m tcp --dport 80 -j DNAT --to 192.168.0.1-192.168.0.10 iptables -t nat -A PREROUTING -d $WAN -p tcp -m tcp --dport 25 -j DNAT --to 192.168.0.6 iptables -A FORWARD -o eth0 s ! $PRIVATE -p tcp -m  multiport --dprot 25,80 -j ACCEPT iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 254 iptables -t nat -A POSTROUTING -o eth0 -s $PRIVATE -j MASQUERADE iptables -A INPUT -p tcp -m tcp --dport 1:65535 -j DROP iptables -A INPUT -j MIRROR 我在另一外網內進行DDos測試,軟件為DDoskk、Synkfw和DDosSuperKill三種常見的DDos軟件 攻擊使用的操作系統為WIN2000，同時使用三種軟件，各攻擊的端口為22，80，25 發現了個奇怪的問題。攻擊22端口時沒有什麼反映，我依然可以telnet 222.168.77.169 22 攻擊的80端口也沒有反映，網頁可以正常訪問。惟獨25端口不好用了，telnet 222.168.77.169 25時出現了假死狀態 putty登陸 222.168.77.169  top顯示系統消耗資源為10%內 回到服務器所在地。在內網發動了攻擊。服務器停止了響應。無論是22還是80.... :em06: 這是什麼原因造成的呢？遠程22端口我只是限制了指定ip和MAC地址訪問。至於80端口我完全沒做什麼限制。為什麼遠程DDos時沒反映呢，而為什麼只有25端口會被測試攻擊拒絕服務呢？ 在人多的地方討論下DDos攻防 :roll:  up 下 在人多的地方討論下DDos攻防 UP。UP。兩次。 在人多的地方討論下DDos攻防 :em02: up up up [ 關閉窗口 ]