日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
ROS防止外網(wǎng)的DDOS的好辦法

解決ROS外網(wǎng)攻擊的好辦法! ROS是大家公認(rèn)的性能比較優(yōu)越的路由器,綜合比較起來(lái),其性能的卓越性,功能之多是其他路由器無(wú)法比擬的,和其他路由器一樣,針對(duì)ROS系統(tǒng)的安全性和穩(wěn)定性也有一定問(wèn)題。

創(chuàng)新互聯(lián)建站長(zhǎng)期為成百上千客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為臨海企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì),臨海網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

【原因】做好的ROS很多人都不進(jìn)行禁ping設(shè)置,這樣也就給了外網(wǎng)判斷此IP在線的方法。 論壇上看到了有個(gè)朋友說(shuō)自己遭受DDOS攻擊,路由器直接DOWN掉,其實(shí)這個(gè)問(wèn)題的發(fā)生起因是內(nèi)網(wǎng)中馬,在老黑利用此馬對(duì)其他的IP用戶進(jìn)行攻擊的時(shí)候,你的網(wǎng)吧成為了一個(gè)IP攻擊源,引起大量數(shù)據(jù)傳輸,導(dǎo)致ROS掉線。其他的朋友說(shuō)“你家被別人攻擊了”,其實(shí)合理的解釋?xiě)?yīng)該是,你家的機(jī)器有機(jī)器中馬,別人在利用你家攻擊別人,你的帶寬被吃滿,ROS承載能力不足而產(chǎn)生這個(gè)現(xiàn)象。。。。除非你和誰(shuí)有深仇大恨才可能引起別人對(duì)你的攻擊。

【分析】針對(duì)這個(gè)問(wèn)題的解決辦法,首要的問(wèn)題是找出問(wèn)題源,也就是中毒的機(jī)器,再者就是將ROS的IP隱藏,讓自己的IP保持安全性,同時(shí)將內(nèi)網(wǎng)可以查詢IP的一切網(wǎng)站進(jìn)行屏蔽,讓別人從內(nèi)網(wǎng)和外網(wǎng)都對(duì)你的IP搞不到頭腦,這樣他也無(wú)從下手。

【解決】具體做法如下: 既然要隱藏IP,但必須要保持ROS的訪問(wèn)正常,則需要做幾項(xiàng)改動(dòng) 1. 更改ROS的web訪問(wèn)端口, 進(jìn)入winbox ->IP->services->

                                                                                                      圖一
【注意】這樣更改后,登陸ROS的時(shí)候需要在IP后面加上您的端口才可以正常進(jìn)入,如上圖中的登陸的話就應(yīng)該更改為:
打開(kāi)winbox->在IP地址處添加 您的IP:5188 ->輸入用戶密碼就可以進(jìn)行登陸了。

2. 添加外網(wǎng)禁ping防火墻 進(jìn)入 winbox->IP->firewall->filter->添加

這里如果是單線的話,就可以單獨(dú)屏蔽掉一個(gè)外網(wǎng)網(wǎng)卡的ping數(shù)據(jù),如果是雙線網(wǎng)吧的話,就要再做一條filter,把另一條線路添加到禁ping設(shè)置 中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。

圖二

圖三

                                                                                                    圖四

這里如果是單線的話,就可以單獨(dú)屏蔽掉一個(gè)外網(wǎng)網(wǎng)卡的ping數(shù)據(jù),如果是雙線網(wǎng)吧的話,就要再做一條filter,把另一條線路添加到禁ping設(shè)置中。方法與單線一樣,只在In Interface 中更改為另一條線路的硬件,如果內(nèi)網(wǎng)也想禁Ping的話就再加一條,In Interface 中添加為內(nèi)網(wǎng)網(wǎng)卡。

這樣你可以實(shí)驗(yàn)一下,外網(wǎng)已經(jīng)無(wú)法Ping通您了,但是您的登陸仍然正常。

3. 好了,外網(wǎng)已經(jīng)無(wú)法PING通了,那么該考慮考慮內(nèi)網(wǎng)的問(wèn)題了,有些想對(duì)您惡搞的人需要知道您的外網(wǎng)IP,這可怎么辦,網(wǎng)絡(luò)上能查詢IP地址的網(wǎng)站層出不 窮,但是具體的站點(diǎn)就只有幾個(gè),所以我們只要將這些站點(diǎn)的訪問(wèn)直接屏蔽掉,那么就可以增加您IP的隱藏性,不至于被有什么想法的人利用,恩恩,就這么辦,針對(duì)這個(gè)我寫(xiě)了幾條Filter,大家直接用這個(gè)導(dǎo)入ROS的話就可以屏蔽掉這些網(wǎng)站。
策略如下:

如果再發(fā)現(xiàn)那個(gè)網(wǎng)站可以查詢IP的話直接就可以自己加上一條,然后將網(wǎng)址處的網(wǎng)址更改為您找到的網(wǎng)站域名,就可以了。
通過(guò)以上幾種方法,我們就可以基本將外網(wǎng)的和內(nèi)網(wǎng)的部分威脅去掉一部分,讓我們能夠安穩(wěn)的睡一覺(jué)了。

【綜述】網(wǎng)絡(luò)安全并不是簡(jiǎn)單的幾條策略,簡(jiǎn)單的幾句話可以講清楚的,保證完全安全的防護(hù),誰(shuí)也不可能弄出來(lái),微軟那么大的公司一樣讓病毒,漏洞搞的焦頭爛 額,何況我們呢。我們現(xiàn)在所能夠做的,就是增加自己的實(shí)戰(zhàn)經(jīng)歷,時(shí)刻保持著警惕性,防范住每一個(gè)能夠侵害我們的網(wǎng)絡(luò)的危險(xiǎn)。


當(dāng)前文章:ROS防止外網(wǎng)的DDOS的好辦法
瀏覽地址:http://www.5511xx.com/article/dhhdegd.html