关于内网DDOS攻击源快速发现的设想～～

10966 · 发表于 2006-12-22 18:08:24

近期内网老是遇到DDOS攻击，有时是些网页上带的病毒引起的，至少我用的路由受到攻击一会便会加电重启，重启后如果那些病毒网页还在被打开，路由过一会又会重启，在第一次掉线重启之前连抓包的机会都不好把握，跟路由的生产厂家联系结果是新的固析升级补丁还要等待。正巧，朋友手上有个闲置的带镜像交换的金浪4口交换机，便有了点想法，想求大家求证下～
以本人所在的局域网为例，
拓仆结构如下
侠诺9416S路由－－》网达24口交换机（不带镜像功能）－－－》工作站用杂牌交换机（4部）－－－－》工作站

准备增加金浪交换机后拓朴如构如下

侠诺9416S路由－－》金浪4口镜像交换机－－》网达24口交换机（不带镜像功能）－－－》工作站用杂版交换机（4部）－－－－》工作站
                                    |
                                    | 镜像端口
                                    |
                        带DDOS防火墙PC一台

如果使用这种拓朴的话，带防火墙的PC是不是能在带毒工站发起攻击的第一时间发现攻击源，以保证整个网络的稳定？？只是个设想，因为单位的网路一直繁忙，暂时没有机会加装带镜像功能的交换机，只好跑上来和大家求证一下，大家来讨论下。看我这个设想行不行？

10966 · 发表于 2006-12-22 20:51:03

没人回嘛，看我给大家讲个笑话～～

一家娶新娘,客人散尽,新人入洞房.
　
公婆才要休息,只听新娘在洞房内大叫......
　婆婆无奈,只得拉公公一同来到洞房门口:
　
"媳妇儿啊!新婚之夜----免不了的----你就将就些吧!"
不料新娘大怒,,说了一句超经典的话
　
"哪有这样的傻儿子!他---他----他-----他只看不顶!只看不顶!"

huamao2006 · 发表于 2006-12-26 12:03:10

搂主把带防火墙的PC接在交换机的镜像端口是什么意思？这样好像是不能保证你的网络的正常运行，PC只能起监视作用。

[ 本帖最后由 huamao2006 于 2006-12-26 12:05 编辑 ]

lingyungong79 · 发表于 2006-12-26 14:27:06

带DDOS防火墙PC镜像金浪4口镜像交换机连接网达24口交换机的那个端口，收集数据包，传上来瞧瞧~

其实偶只是想让你知道我一定会“顶”D~