ddos攻击 的防范与解决方法

恍若如梦

到底可不可以啊,我装了楼主的诺顿防火墙 V5.0 正式中文零售版就是不行,随便攻击谁随便就当.真是垃圾.

playerkiller

　　首先，不推荐这种做法，完美的解决方式看这里，我已经试用并通过......

　　http://bbs.dt-club.net/showthread.php?s=&threadid=5262
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　至于诺顿防火墙是否可以防住此攻击，我偶然之间发现了一个奇妙的现象！

　　首先symantec官方认为xx-dos为一个后门程序，而且在最新的病毒定义库里做了过滤，证据：
　　我用的一台服务器，病毒定义库设为手工更新其日期为2003-6-1日的，对xx-dos没有任何反映；
　　另一台服务器设为自动从symantec下载新的病毒定义－－病毒定义库为2003-6-7，其将xx-dos视为病毒程序并强行隔离。

　　猜想＆推论：
　　诺顿的防火墙及病毒防火墙的原理是一样的，都是通过不断更新病毒定义码来识别新的病毒及恶意程序，那么－－推论－－当你使用2003-6-7的防火墙定义库时，防火墙可以成功识别XX－DOS的攻击并拦截，而当你使用2003-6-7日以前的防火墙定义库时，防火墙无法识别攻击代码，自然也就无从防护了。

　　恍若如梦，你是不是没有更新诺顿网络安全特警的病毒定义码呢？
　　初始安装版本的代码定义库及2003-6-7日以前的代码定义库，是绝对不可能识别出XX－DOS的攻击的！

　　大家以为如何？

恍若如梦

playerkiller,你真是够酷，呵，其时我今天刚刚升级了诺顿的病毒，它提示要重启，可惜由于服务器上在线用户太多而没有重启，结果试了试，还是不能防止，所以我想是这个原因吧。
对于网络来说我也只是新手，本来今晚想好好研究一下自定义病毒代码的，我找到了一个（IDS 入侵检测系统），软件名为：Snort 2.0，此软件可以在UNIX、Liunx、WIN下用，用于嗅探和入侵检测用，我看了看说明手册，它可以自定义检测信息，我把你给出的字符加入后，我想应该可以防得住。有没有兴趣一起研究一下呢？：）
诺顿有点不好，对硬件的要求太高了。如果开三个窗口CS服务，CPU一直高，PING值也很大。呵，各有所长吧。谢谢你给大家带来的文章。

playerkiller

找不到你给我发一份，我们可以共同研究研究。

CheckPoint太麻烦了！而且体积太大，安装和部署都很费劲！

恍若如梦

好啊，你想要不？怎么发给你，我把我手头上的资料一起发给你，今天我又刚到得CA入侵检测系统，哈哈，不错噢，中文的。