dev*_*ill 2 networking firewall ddos apache-2.2
我的 apache 服务器目前正在受到 DDoSed 攻击。看起来所有流量都来自俄罗斯文件共享站点的文件服务器。如何仅阻止来自受感染站点的流量?
以上这些答案都没有帮助。
如果您的站点受到 DDoS 攻击,唯一真正可用的帮助来源是上游提供商的技术联系人。
是的,你可以拒绝,并在边缘丢弃数据包的网络,但它不会使不同的智慧,如果你的连接已经通过来自外部的交通饱和。
您需要与您的提供商合作,在流量到达其网络外部时丢弃流量,该网络具有大量备用冗余容量,并且更容易应用整个空路由块。
更改 iptables 或在您的网络服务器上重写,可能会给您一种阻止攻击的印象,但这就像试图在割裂的动脉上贴上创可贴。
大量的攻击流量甚至可以压倒你的内核,如果它在做 iptables 的东西,丢弃流量也会占用 CPU 时间。让您的 ISP/Transit 提供商来做这件事。
从他们的角度来看,这也更容易。
| 归档时间: |
|
| 查看次数: |
477 次 |
| 最近记录: |