Re: [問答] Netcut防護.NAT端該做的事情?
※ 引述《kingofsdtw (不能閒下來!!)》之銘言:
: 設備:
: ip分享器-Port RouterOS
: 希望:
: a.不需要pppoe.也不需要去了解客戶mac
: b.至少做到Nat端不會被詐欺...的便宜手段
: 最近看到:
: (1)自動綁定ARP script
: http://www.wretch.cc/blog/kingofsdtw/16925472
: //綁客戶端,也可以順便擋其他軟體
: 請問版上大哥們,這樣不會綁到假mac占用ip的嗎?
: 如果設定5分鐘更新一次,綁到假的mac,那原來真實user就連救的機會也沒...
我想應該是想趁netcut沒發假arp的時候發arp去renew一下客戶端的資料。
你給的網址裡面似乎是每分鐘就去更新一次,這樣只要被cut,一分後就能回來...
(只是這很治標不治本,很多網路軟體在這種cut來cut去的情形下都無法正常運作)
不過要解決的話...都可以動到RouterOS了,那設定static dhcp應該可以解決。
要更進一步的話,其實可以蒐集那些假arp是從哪個port來的...
然後去把它disable掉,應該更能達到保護的目的。
: (2)防火牆擋掉Netcut封包 (看起來不錯用順便轉錄分享)
: http://www.wretch.cc/blog/kingofsdtw/16926146
如wst2080大推文講的,這個防護看起來頗牽強的...
能確定netcut只走這些ip?
--
╭════╦═╦═╦═╦══╮ ═╦═╦══╦═╦══╮ ║ ★
║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ╭╯ 科
╰══╮ ║╭╯ ╰╮╠═╦╯ ║ ╠═╦╯ ╠═ ╠═╯╮
║ ║╠═══╣║ ╰╮ ║ ║ ╰╮ ║ ║ ║ 克
════╯ ║║ ║║ ║ ║ ║ ║ ╰══║ ║ ★
§未來,只是一個未知的領域,等著我們去探尋,不要懼怕去面對它§
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.10.67
※ 編輯: stpaul 來自: 114.25.10.67 (06/01 00:54)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):