|
 | 作者: hybhyb [hybhyb]
 论坛用户 |
登录 |
| DosNipe抗ddos防火墙,是由上海遐迩网络科技有限公司自主研发的设备。 可以抵御一切拒绝服务器攻击。 列表:Synflood,Ackflood,icmpflood,udpflood,等一切无序的tcp数据包攻击以及变种。可以防护一切针对游戏网关的攻击。如:cc攻击,僵尸攻击,直接全连接攻击,m2攻击等等。 以下是dosnipe的测试环境及相关数据 测试目标:真实的得出本防火墙的各种性能数据 测试型号:DOSNIPE110 测试环境:LAN内、100M交换环境,测试所用报文皆为64字节大小的SYN报文 发包器配置 名称IP地址操作系统配置 发包器1192.168.1.111LINUX 2.6.12双X2.4/1G/36scsi 发包器2192.168.1.112LINUX 2.6.12双X2.8/2G/36scsi 发包器3192.168.1.113FreeBSD 4.10单P4 3.0/512M/80 发包器4192.168.1.114FreeBSD 4.10单P4 2.4/512M/80 网管控制台192.168.1.254Winodws 2kIbm r50e Notebook 受保护机器192.168.1.193FreeBSD 4.10P3 1.0G/128M/40G 交换机无DCS3926S(百M) 测试结果 SYN发送量连接丢失率新连接成功率Ping值 5288.89KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 6599.29 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 8019.22 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 9500.22 KB/s1%99%Minimum = 1ms, Maximum = 6ms, Average = 4ms(此时发包交换机已经丢包,到达其物理极限) 注:4台发包器向192.168.1.193同时发起攻击,监控机器ping 192.168.1.193以确立其连通情况。 根据严格的算法,百M线速=148100pps左右, 换算成KB的话,也就是等于:148100*64/1024=9256.25左右.所以,上海遐迩网络作为直接的防火墙研发的专业机构,在此提醒广大用户,不要被一些纯粹的销售商 慌称的”可以防护30万个包”而欺骗,一切结论必须要建立在科学的依据上 附: 发包器部分代码: tcp=(struct tcphdr *)(buffer +sizeof(struct ip)); tcp->dest=addr->sin_port; tcp->ack_seq=0; tcp->doff=5; tcp->syn=1; tcp->check=0; while(1) { ip->ip_src.s_addr=random(); tcp->source=htons(random()); tcp->check=check_sum((unsigned short *)tcp,sizeof(struct tcphdr)); sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in)); } 上海遐迩科技 http://www.sharesec.com 相关文档下载地址:http://www.sharesec.com/resource_center.php 咨询电话: 021-58211660-12 业务咨询: QQ:353008279 MSN:hybnj@sharesec.com 2006-4-19升级通告 升级内容: 彻底解决最新的M2攻击。 支持多线路,多路由接入功能。 支持流量控制功能。 更强大的过滤功能。 |
| 地主 发表时间: 06-05-19 13:30 |
 | 回复: TecZm [teczm]  版主 |
登录 |
 笑死俺了 |
| B1层 发表时间: 06-05-19 13:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 大家来看一下dosnipe抗DDOS防火墙的一些测试数据