|
DosNipe抗ddos防火墙,是由上海遐迩网络科技有限公司自主研发的设备。
可以抵御一切拒绝服务器攻击。
列表:Synflood,Ackflood,icmpflood,udpflood,等一切无序的tcp数据包攻击以及变种。可以防护一切针对游戏网关的攻击。如:cc攻击,僵尸攻击,直接全连接攻击,m2攻击等等。
以下是dosnipe的测试环境及相关数据
测试目标:真实的得出本防火墙的各种性能数据
测试型号:DOSNIPE110
测试环境:LAN内、100M交换环境,测试所用报文皆为64字节大小的SYN报文
发包器配置
名称IP地址操作系统配置
发包器1192.168.1.111LINUX 2.6.12双X2.4/1G/36scsi
发包器2192.168.1.112LINUX 2.6.12双X2.8/2G/36scsi
发包器3192.168.1.113FreeBSD 4.10单P4 3.0/512M/80
发包器4192.168.1.114FreeBSD 4.10单P4 2.4/512M/80
网管控制台192.168.1.254Winodws 2kIbm r50e Notebook
受保护机器192.168.1.193FreeBSD 4.10P3 1.0G/128M/40G
交换机无DCS3926S(百M)
测试结果
SYN发送量连接丢失率新连接成功率Ping值
5288.89KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms
6599.29 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms
8019.22 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms
9500.22 KB/s1%99%Minimum = 1ms, Maximum = 6ms, Average = 4ms(此时发包交换机已经丢包,到达其物理极限)
注:4台发包器向192.168.1.193同时发起攻击,监控机器ping 192.168.1.193以确立其连通情况。
根据严格的算法,百M线速=148100pps左右, 换算成KB的话,也就是等于:148100*64/1024=9256.25左右.所以,上海遐迩网络作为直接的防火墙研发的专业机构,在此提醒广大用户,不要被一些纯粹的销售商 慌称的”可以防护30万个包”而欺骗,一切结论必须要建立在科学的依据上
附:
发包器部分代码:
tcp=(struct tcphdr *)(buffer +sizeof(struct ip));
tcp->dest=addr->sin_port;
tcp->ack_seq=0;
tcp->doff=5;
tcp->syn=1;
tcp->check=0;
while(1)
{
ip->ip_src.s_addr=random();
tcp->source=htons(random());
tcp->check=check_sum((unsigned short *)tcp,sizeof(struct tcphdr));
sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in)); }
相关文档及技术白皮书下载地址:http://www.sharesec.com/down.html
MSN:yoyo_sissi@sharesec.com
QQ:595100526
上海遐迩科技http://www.sharesec.com
| 
dosnipeyoyo
发表于 2006-3-16 14:10:00
转播
分享
淘帖
分享到新浪微博
