|
|
发表于 2003-5-17 23:53:22
|
显示全部楼层
来自 北京东城
最初由 playerkiller 发表
用checkpoint进行Application Gateway过滤或Stateful Inspection Packet Filter过滤都可以解决该问题。
但checkpoint布置起来维护成本及使用成本都很高,不适于个人用户。(我使用的是单位购买的正式版checkpoint)
有哪位兄弟知道什么个人版的防火墙支持自定义内容的封包检验或应用层闸道过滤?我正在寻找比较廉价的解决方法,但是我现在找到的几个防火墙blackice、天网...都不支持自定义内容过滤。
yam提供的代码其ascii码为:
46 1354407966 "\prot\2\unique\-1\raw\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"" "\model\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA\topcolor\128\bottomcolor\128\rate\9999.000000\cl_updaterate\20\cl_lw\1\cl_lc\1\cl_dlmax\128\hud_classautokill\1\name\test"
包头已被丢弃,但以之为关键字就可以成功封堵对服务器的攻击。
大部分的弱智攻击者都是在用简单的下载来的攻击软件在进行攻击,根本就不懂什么技术,不会懂得再重新编一个其它方式的程序的,即使再编程序也可以再次查找关键字封堵。
如果有谁知道有什么个人版的防火墙支持自定义内容的封包检验或应用层闸道过滤的话,请快速在这里留贴,我来找出解决办法。
请大家群策群力解决这次危机。
经典!
不过会用checkpoint的人属于稀有动物哦。 :):) |
|
IP卡
狗仔卡
发表于 2003-5-14 13:49:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡