冰盾防护SYN攻击问答

[这个贴子最后由孤舟独帆在 2005/10/19 08:03am 第 1 次编辑]

作者：冰盾科技 网站：www.bingdun.com
一、冰盾到底能防护多少SYN攻击包？
答：冰盾产品本身从理论上讲可防护无限个SYN攻击包，并没有做任何限制，完全取决于用户的主机硬件配置和网络带宽，但为什么有的主机几万个SYN包就不行了呢？造成这现象的大多原因在于主机的硬件配置太低或网络带宽受限制造成的。一般来说用户的主机硬件配置要不低于P4 2.4G/512M/36G-SCSI才具备不低于10万以上的SYN攻击，与带宽的大致参考关系如下：

特别说明：上表是假定最常见的SYN攻击包大小为64字节进行计算的，事实上，更小的攻击SYN包可为50多个字节，因此有的用户安装冰盾后会发现10M的带宽防护SYN可达到2.5万个，这也就不奇怪了。
二、我的高配置主机在100M共享下怎么只能防护几千个SYN包？
答：这种现象非常普遍，大多数情况下是由于你的网络提供商ISP限制了你的网络带宽造成的，最常见的是ISP虽然给你的是100M共享，并且你主机上的网卡显示的也是100M，但这并不意味着你最大可利用到100M，因为大多ISP会在你主机接入的交换机端口上限制你的最大带宽为2M（不同的ISP限制的数量不同），这样做的目的是保证其他用户的带宽以增加ISP的收益，假如你当初签订托管协议的时候没有注意这点，那么现在就立即致电你的ISP商询问关于带宽方面的问题，相信ISP肯定会给你一个解释，再就是你可以自己测试一下实际分配给你的大致带宽，可通过在外网的其他主机用SYNKiller等SYN压力测试工具进行测试，若发现无论多大的发包量，你主机接收到的包始终停留在某个最大值，则根据该最大值参考上表提供的数据你就可知道ISP给你限制的带宽了。因此，假如你无法解决带宽问题的话，安装任何防火墙都是无济于事的，解决方法就是要求ISP去掉限制或者改换托管机房，那么问题就会迎刃而解。

楼上的不要奇怪
他们所谓抗DDOS不过是有被50M攻击的百M带宽还有50M给你用而已，只是一种自私的拉别人填补自己而已
也就是说如果现在100M被10个机子分，有50M攻击，那么其他9个可能挂了，而装了防火墙的50M还可以分点用

isp如果限制在一定的数值上,会影响硬防的抵抗效果?

绿色兵团”是我国最大的民间黑客组织之一。作为最早的中国黑客组织，绿色兵团成员在短期内迅速壮大。１９９９年７月１５日，绿色兵团转轨拥有了自己的服务器和公司：上海绿盟计算机网络安全技术有限公司，启用域名ｉｓｂａｓｅ．ｃｏｍ开站，公司名同年１０月正式注册成功。
２０００年３月，中联公司以合作为名，在北京注册公司：北京中联绿盟信息技术公司。合作期间，两站使用同一标志，标志由北京公司设计，上海公司的费用大多为北京中联绿盟科技提供。 ２０００年７月，北京公司与上海公司合作破裂，北京公司启用新域名ｎｓｆｏｃｕｓ．ｃｏｍ。据说，双方冲突非常激烈，彼此甚至不断进行黑客攻击。８月底，北京公司向法院起诉上海公司，上海公司败诉。１２月，某网站以“前黑客组织发生兵变”为题在网上发布独家报道，引起媒体关注。
在网络世界中，黑客本来就带着几分神秘色彩，更何况是中国自己的黑客。因此，“兵变”消息传来，无论是真是假，大家还是比较关心的。笔者为此独家采访了有关当事人。
前黑客组织“兵变”真相
北京公司振振有词
中联绿盟常务副总经理高永安（原绿色兵团北京部分管理者）说，这次纠纷其实没什么大不了的，关键是上海公司以ＧＯＯＤＷＥＬＬ为首的三人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是ＧＯＯＤＷＥＬＬ提出来的，因为当时他的个人主页确实是叫这个名字，但是如果因为名字是谁起的就归谁所有，按这样的道理，名字应该归任天堂公司所有。因为这原本是该公司一个游戏的名字。我是在去年下半年加入绿色兵团的，当时也就几个人租了一个三居室的房子进行活动。原来的绿色兵团由于是一个黑客主页，当时遭到了各虚拟主机提供商的围剿，有一年多时间陷于停顿状态。因此我们北京的沈总经理（现在中联绿色盟的领导者）专程奔赴上海，意图进行商业化运作，注册了上海绿盟。由于沈不是上海户口，为了方便，就以原绿色兵团三人之一的于刚为法人。
我们在北京正式做了一个站点，租了服务器，这就是后来的ｉｓｂａｓｅ．ｃｏｍ。但我敢负责任地说，在开站这一年多的时间里，（绿色兵团）上海方面没有对这个站点做过哪怕一个标点的贡献，所有内容全是北京做的。但我们从未否认过以上三个人是概念的提出者和我们的核心成员。北京部分在商业化过程中，新组成了一个叫中联绿盟的公司，在英属开曼群岛注册的。是一个海外独资企业，此后就任命于刚为上海分公司经理，并一共拨去２７万资金。我们这边由于有一段时间忙于公司的商业运作，对原来的ＩＳＢＡＳＥ的管理就停止了一段时间，但在今年六月份，我们发现域名的管理权已经被上海方面私自转走。
在随后的交涉中，上海方面要求原来创始绿色兵团的六个人应坐在一起开个股东会，决定公司的法律结构，我没有接受。原来的绿色兵团是个个人主页，而现在的绿色兵团是个国际化的公司，由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去，放弃这种要求，但被他们拒绝。事已至此，我们最后只好做出决定：中联绿盟不再使用ＩＳＢＡＳＥ的域名，我们认为公司的价值不在域名而在员工，因此就取了一个新域名，弃用了原来的域名。中联绿盟公司做出决定，把这几个人开除，并向法院起诉原上海公司，要求归还当初所拨２７万元的开办经费。结果我们胜诉，经调解，对方以原来的ＩＳＢＡＳＥ域名抵偿债务。我们接手这个域名后当即将这个域名废止。我们有六十多个员工，现在只不过是开除了三个员工，实际上是很小的一件事。这件事情的关键是，原来的几个绿色兵团成员提出了与自己贡献不符的过分要求。
上海公司保持低调
采访原绿色兵团的另一方相对比较困难。同中联绿盟公司化运作相反，这些原创者们都比较低调，或者说还保持着黑客们的几分神秘色彩。笔者只能通过他们在网上留下的只言片语及经允许可以发表的内容进行报道。
网上简介中他们这样描述自己：“由 ｇｏｏｄｗｅｌｌ ＆ ｌｉｔｔｌｅｆｉｓｈ ＆ ｄｓｐｍａｎ ＆ ｓｏｌｏ 等人创立的绿色兵团是中国第一个非赢利性网络安全组织。她的成长道路是坎坷的。绿色兵团确实经历了太多的苦难，特别与网易的几次冲突。然而，绿色兵团还是慢慢成长起来……与众多有识之士一样，为了加速中国信息产业的发展，促进国内外网络安全事业的发展与交流，我们ＩＳＢＡＳＥ全体成员将为此努力，与大家共同创造一个绿色、宁静的网络世界！”
上海原绿色兵团对事件的看法是：“上海绿盟在中联绿盟分道扬镳之后，因故欠了中联绿盟一笔数目不大的款子，被法院判定暂时抵押办公地点和域名、服务器。据ｇｏｏｄｗｅｌｌ介绍，本来他们不会遇到资金周转问题，但因为他们中一个主要成员的突然去世，使得他们放下了所有事务。据悉，他们的站点将会很快恢复。”
值得注意的是，上海原绿色兵团方面并不认为自己是中联绿盟的分公司，更有人称分裂是因为北京方面利用绿色兵团的影响融资成功后的一次“过河拆桥”行为……
商业精神与个人理想的碰撞
笔者对整个事件无法评述谁对谁错。因为他们做得似乎是两件完全不同的事情，北京的中联绿盟早已开始在进行成熟的商业运作，并且已经取得了很好的业绩。而上海的绿色兵团成员则依旧不能放弃自由自在的非赢利的“黑客”（或者说民间网络安全维护）生涯，一心做“中国第一个非赢利性网络安全组织”。双方一个明显的区别是，原绿色兵团的上海成员大都是二十多的年轻人，学历一般；而北京成员岁数更大一些，学历较高。到后来北京绿色兵团发展成中联绿盟后，绿盟员工已不再是以前的黑客，而是中国科技大学的硕士、原亚信的高级技术人员、焦点网技术总监等技术高手，区别更加明显。
在国外，原来的所谓黑客组织做网络安全公司非常容易成功，中联绿盟显然想在中国走这条成功之路。在２０００年初的商业化过程中，他们以１２％的股份为代价与中联公司合作获得了第一笔投资。在采访中，高永安透露，年底前中联公司还将有大投资方介入，并计划在明年下半年或后年年初上市。新的绿色兵团们则依旧为理想奋斗。互联网上，像这样把个人爱好升格为理想，并为之痴迷的年轻人数不胜数。金钱也许并不是最主要的，我们无法以自己的价值观去看待他们，成功的标准因人而异。抛开双方的是非不提，无论成功，还是成熟，等待这些年轻人的结果其实都还不错。


绿盟不是老大的话，那中国的那些精英都是吹牛吹出来的

作为弥补TCP缺陷来说，冰盾产品在抗DDOS行业，在我接触的用户中不过是个小角色而已。还是绿盟的黑洞是当之无愧的老大

对我门个人用户就不怎么实用了!!~~