ROS软路由路由防攻击

cmfwind · 发表于 2008-10-22 19:39:28

请问这个脚本是什么版本用的？

88385136 · 发表于 2008-10-22 22:45:53

这具是针那种ARP的防止吧！

tffgadga · 发表于 2008-10-22 23:53:17

收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！收下了！

walter_123 · 发表于 2008-10-16 14:01:55

收下了谢谢LZ

thinkhk · 发表于 2008-10-16 23:35:27

收下了顶起来

w7689102 · 发表于 2008-10-18 11:26:45

谢LZ了~全收下

阿巴斯 · 发表于 2008-10-20 11:23:56

谢谢楼主了

swicandoit · 发表于 2008-10-22 08:19:50

现在网吧里面都装有像网维大师，易游游戏更新平台等，这些软件也自带了局域网的防护吧，对ROS保护也起到作用吗？

mofee.cai · 发表于 2008-10-14 23:21:06

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

希望大家把ROS软路由攻击的各种防火墙发出来，和受攻击后的图也发上来。共同学习!一起进步！

我先发个！
限线程脚本：
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
限速脚本：
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000}
说明：
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
connection-limit=50是线程数这里为50
max-limit=2000000/2000000是上行／下行
使用：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
查看：
限线程：WinBox-IP-Firewall-Filter Rules(看是否已经填加进来)
限速：WinBox-Queues-Simple Queues(看是否已经填加进来)

斩断扫描你的ROS软路由的黑手：
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP FIN Stealth scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP NULL scan"
/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

		自动登录	找回密码
密码			会员注册

[交流] ROS软路由 路由防攻击

马上注册成为ROSABC会员，随时发帖回复。

[交流] ROS软路由路由防攻击