我意识到这个问题的答案会有所不同,这就是我问它的原因。如果您之前遭受过 DDoS 攻击 - 它持续了多长时间?
只是想知道我们必须继续进行这场战斗多长时间(现在持续几个星期)。
我最近受到了 DDoS 攻击。这是使用欺骗 IP 的 SYN 泛洪。是否有可能将攻击追溯到实际的发送服务器?
当我遇到 DDoS @10Gbps 时,如果我有 10M 表项的 BGP 路由器,我可以在攻击性网络上执行搜索吗?
我会这样做,首先我会删除第一个 /8 的路由,看看 DDoS 是否会停止。然后通过这种方式在完整的32bit地址空间上搜索DDoS的来源。
我对 BGP 不太熟悉,不确定它传播多长时间以及此类搜索需要多长时间以及会产生什么影响。也不确定我是否真的可以通过我从 RIPE 和 Arin 下载的 IP 号码阻止某些网络停止路由到我。
这尤其适用于处理欺骗攻击,因为可以更有效地跟踪正常攻击。
或者我需要多少带宽并且没有位置来维持欧洲的任何类型的 DDoS?我可以使用基于 Route 53 延迟的 DNS 重新路由流量。我读到的最近披露的罢工大约是 13Gbps,20Gbps 就足够了吗?
我是 Flash 游戏服务器的创建者。我在我的网站上使用了 cloudflare,但是游戏 tcp 服务器无法受到 CloudFlare 的保护。在大约 2 个月的时间里,有人使用直接 ip 对我的游戏进行 DDoS 攻击。每个 VPS/专用服务器提供商都会立即将我的服务器 IP 路由为空并挂起服务器。我不知道该怎么做。攻击可能来自僵尸网络。它大约 2.5 gbps。
我需要一些帮助来处理 ddos。我在我的服务器上遇到 1gb ddos 攻击,我不知道如何阻止它。(1gbs 是服务器的最大速度。)
我有以下 iptables 规则:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP
但是使用 tcpdump 我可以看到来自端口 53 的数据包
12:14:40.341410 IP 195.137.162.149 > x.x.x.x: ip-proto-17
12:14:40.341411 IP 193.169.188.52.53 > x.x.x.x.23495: 23454- 0/4/6 (234)
12:14:40.341414 IP 195.248.88.120 > …环境是这样的:
在围墙花园中托管论坛/期刊/bboard/电子邮件/社交媒体应用程序的网站(即您付费使用它或被邀请使用它
许多客户在特定的时间段内付费使用该站点(即他们租用站点的访问权限)以便与他们的客户进行交互。在广泛的领域有几十个客户。
有一个非常广泛的服务水平协议。这意味着它没有说明网站不能关闭超过十分钟,但有一位绅士同意它不会。他们不会为我们提供的 24/7 支持付费,因为我们热爱我们的工作。
网站在多个时区以 7 种不同的语言运行。
这是情况:
由于 DDOS 攻击,该站点在 5:30EST 关闭并保持“离线”状态大约两个小时。客户的反应从恼怒到愤怒不等。客户也不是很精通技术。客户习惯于 24/7 全天候支持,并且通常会得到很好的支持。
这是问题:
您向客户透露了多少有关 DDOS 攻击的信息?他们想要一个关于网站关闭的原因。
我有一个网站在过去一个月每天的同一时间都被 DDOS 攻击,在花了一个月的时间研究和查明错误后,我们制定了一个 bash 脚本,如果连接在一分钟内达到 80+ 最大连接然后IP被禁止并放入IPTABLES。
这两天效果很好,我觉得我终于解决了这个问题。
但是,唉,现在这个人正在发送多个 IP,每个 IP 上只有一个连接(在此处查看输出http://pastebin.com/7AJqBfJa)。这会导致站点瘫痪,就像一个 IP 每分钟发送 150 个连接时一样。
在防止 DDOS 方面,这当然是一个完全不同的球赛,我正在寻求大师和任何足够关心的人的帮助,以提供一些建议。在这一点上,我不知道如何解决这个问题,任何帮助将不胜感激。
当我购买新服务器时,我很快就会改变我的基础设施。我将使用我的旧服务器硬件(Intel Atom 330、1GB ram、Intel Pro Server MT Dual Gigabit nic)用 pFsense 路由器(可能将 655 用作 AP)替换我的 D-Link DIR-655 路由器。我的新服务器将基于 SandyBridge 并运行 Apache+Samba。
现在,当我在家里设置这个新的基础设施时,我想尝试 DDoS 保护,我知道有一些模块和 apache 的东西可以让我这样做,但是由于我将拥有一个基于 BSD 的路由器,最好的解决方案似乎是已经在路由器中设置了一些东西,从而减少了路由器后面的网络硬件的压力。
所以基本上有了这些背景信息,我想问一下我将如何设置这样的配置,它会是最好的解决方案吗?
在 pFsense 中设置 DDoS 保护是否明智,还是应该由网络服务器处理?有人会认为最好尽早放弃包裹。
尽管我可能不会受到 DDoS 攻击,但还是先安全再道歉。
编辑:我知道我的服务器可能无法处理严重的 DDoS 攻击,但通过最大限度地保护,以便我的基础设施可以处理更大一点的攻击,如果没有保护,我可能能够阻止一些较小的脚本小子“ bot-nets”从破坏服务器。所以我想要做的是尽可能地保护软件。
即使不是软件相关的事实,我只使用英特尔 Pro Server nics 也应该增加我的几率,因为它们消耗的 CPU 功率低于您在受感染系统中看到的平均 Realtek nics。我不希望有人能够因为我的系统配置不正确而关闭我的系统。但正如前面提到的,我很可能永远不会受到这样的攻击,这主要是因为我想尝试我的选择。
DDoS 攻击能否阻止我通过 ssh 连接到我的服务器?
我的老板说没有,因此服务器一定有问题。然而,即使使用robots.txt和.htaccess重写,我们也会被 4-5 个不同的机器人所困扰。
我的 PHP 人员相信它是机器人,我倾向于同意,但是攻击是否有可能阻止我自己通过 ssh 进入我的服务器?
所以基本上我的网站无法访问,我去日志文件夹查看出了什么问题,并注意到来自各种 IP 的很多奇怪的请求:
155.4.117.13 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google Bot"
185.220.100.252 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google Bot"
155.4.117.13 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google Bot"
185.220.100.252 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google Bot"
155.4.117.13 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google Bot"
155.4.117.13 - - [30/Mar/2020:20:23:45 +0300] "GET / HTTP/1.0" 200 6189 "-" "Google …