自己有台win2003服务器,机房貌似不怎么行,攻击一来就直接连不上了。
之后通过IP策略设置了只有机房IP和几个固定IP可以发送TCP与UDP包,然后客户端启动的时候发送封带本机IP的邮件到163邮箱,然后163邮箱直接转发到我服务器(163邮件服务器的IP基本都加了IP策略允许访问)
当服务器收到163发来的邮件数据包的时候,获得客户端的IP然后通过命令行加允许IP到服务器的IP策略。
实际调试过,正常情况下telnet服务器业务端口无法连入,启动客户端后,大约5秒左右,就能正常链接服务器。
不过不知道为什么攻击来的时候服务器还是直接就能被打死。难道DOS不需要端口都能攻击?
另外的话,如果用一台服务器做服务端,然后通过额外的两台服务器做代理服务器把客户端来的数据包转发到服务端,然后客户端通过PING两台代理服务器来决定用那台代理服务器传输数据的话对防御DOS是否可行?
之后通过IP策略设置了只有机房IP和几个固定IP可以发送TCP与UDP包,然后客户端启动的时候发送封带本机IP的邮件到163邮箱,然后163邮箱直接转发到我服务器(163邮件服务器的IP基本都加了IP策略允许访问)
当服务器收到163发来的邮件数据包的时候,获得客户端的IP然后通过命令行加允许IP到服务器的IP策略。
实际调试过,正常情况下telnet服务器业务端口无法连入,启动客户端后,大约5秒左右,就能正常链接服务器。
不过不知道为什么攻击来的时候服务器还是直接就能被打死。难道DOS不需要端口都能攻击?
另外的话,如果用一台服务器做服务端,然后通过额外的两台服务器做代理服务器把客户端来的数据包转发到服务端,然后客户端通过PING两台代理服务器来决定用那台代理服务器传输数据的话对防御DOS是否可行?
Select Language