是否有任何防火墙(首选一些免费的 :) )可以阻止来自所有 IP 地址的所有通信,除了来自特定位置的某些 IP...
我基本上想阻止对我的服务器的 DDOS 攻击,它受到来自我国家/地区以外的某些 IP 的攻击
编辑:我正在使用 1 台 windows 机器和 1 台 linux 机器
编辑 2:我听说在印度有一些组织可以帮助我们做这件事,所以我认为这是可能的。他们只过滤来自印度地区的 IP,并阻止其余的 IP。
我正在编写一个有很多恶意竞争对手的网络服务。恶毒:人们在这个领域开店后的几个小时内就受到了 DDoS 攻击。
该服务将包括:
哪个(如果有)端口最容易攻击和/或关闭服务器?网络服务器还是网络服务?
我知道 nginx 有一些非常好的 DDoS 保护,所以我正在研究它并为网站进行负载平衡。
任何有关针对 Linux 的各种其他端口的动态 DDoS 保护的建议将不胜感激。
最近有人决定向我展示他发现的使用 SYN/TCP 的新拒绝服务方法的 POC。我认为这完全是胡说八道,但在向他解释了 SYN-SYN/ACK-RST 之后,他让我无语。他告诉我“如果你用来欺骗发送 SYN/ACK 数据包的服务器无法接收 RST 数据包怎么办?”
我不知道。他声称服务器将继续尝试发送 SYN/ACK 数据包,并且数据包率将继续增加。
有没有道理呢?谁能详细说明一下?
显然,它的工作方式是这样的:
他将 SYN 数据包的 IP 欺骗到目标的 IP。然后他将 SYN 数据包发送到一些随机服务器
他们都用他们的 SYN/ACK 数据包回复目标 IP,当然
目标用 RST 响应,正如我们所知,
但他以某种方式阻止目标发送 RST 或保持随机服务器处理它
有了这个,显然服务器将继续尝试发送 SYN/ACK 数据包,从而产生某种“滚雪球”效应。
我想只允许来自 CloudFlare 的 HTTP(S) 流量。这样攻击者就不能直接攻击服务器。我知道 CloudFlare 主要不是 DDoS 缓解器,但我想尝试两种方法。
我目前只能访问 iptables(仅限 ipv4),但很快就会尝试安装 ip6tables。我只需要尽快解决这个问题。(我们正在收到(D)DoSed atm。)
我在想这样的事情:
iptables -I INPUT -s <CloudFlare IP> --dport 80 -j ACCEPT
iptables -I INPUT -s <CloudFlare IP> --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 443 -j DROP
我知道 CloudFlare 有多个 IP,但仅举个例子。
这是正确的方法吗?
为了防止 DDOS 攻击,我按照建议将我的 linux 机器中的 /proc/sys/net/ipv4/tcp_syncookies 值设置为 1 以启用 TCP syncookies。
但是,当我查看此网址时:http://ckdake.com/content/2007/disadvantages-of-tcp-syn-cookies.html
它告诉我,如果我启用 tcp_syncookies,那么一半的 tcp 功能(包括大窗口管理)将被禁用,这可能会降低性能。
我在其他地方读到,syn cookie 的部分目的是当更多数据包进入时将 tcp syn 积压缓冲区扩展到其上限(通过 /proc/sys/net/ipv4/tcp_max_syn_backlog),这样数据包就不会丢失。
我希望能够禁用 syn cookie,这样我就可以充分利用 tcp 并使我的服务器运行得更快并且继续不受 DDOS 攻击。我可以轻松地增加同步缓冲区和最大连接数,但我认为如果设置得太高,我会耗尽内存。
有没有人有一个好的替代方法可以在重型服务器上同步 cookie 而不会受到 DDOS 攻击?我想享受 TCP 的功能并非常快速地向用户提供内容。
情况:
我正在寻找防止 DDOS 攻击影响的选项(避免停机,但也避免带宽使用/成本)。
我对任何易于设置且与 Netlify 配合良好的东西特别感兴趣,但我肯定会考虑所有选项。
我正在考虑的一些选择:
我承认这个问题非常广泛,但建议、意见和进一步的细节将非常感激(如何设置、自己的经验、涉及这个特定问题的参考文献/文章......)。
我的一个客户在共享主机帐户上有一个网站,该服务器上的其他帐户之一成为 DDOS 攻击的目标,这当然导致该服务器上的所有网站都关闭了。我们正在讨论迁移到专用服务器或 VPS 以帮助在未来缓解这种情况。我完全意识到这不会阻止 DDOS 攻击的发生,但是在他们自己的服务器上至少会降低风险,因为他们不会陷入其他人的附带损害(尽可能多?)。
但是我想知道在 VPS 上是否会在这方面产生任何影响 - 是的,该系统在软件级别与其他系统隔离,但我的理解是仍然有多个虚拟机共享一台物理机(因此只有一个物理网络连接)。我的问题是:VPS 提供的准隔离是否在减少陷入其他人的 DDOS 攻击的机会方面提供任何好处,或者您是否只能从单独的物理服务器上获得这种好处?
我的机器每秒被数以千计的数据包淹没。它们不会占用太多带宽(1gbit 中的 60mbps),但它们会消耗负责处理网卡中断的 CPU,从而严重损坏系统。ksoftirqd 达到 100%,机器几乎无法访问。我该如何处理此类攻击 - 抛出大量随机数据包?有没有办法以某种方式调整处理服务器中断或将其分配到其他 CPU 上?
我的网卡用的是NAPI,linux内核是2.6.31.5
我的 apache 服务器目前正在受到 DDoSed 攻击。看起来所有流量都来自俄罗斯文件共享站点的文件服务器。如何仅阻止来自受感染站点的流量?
我正在使用 php-fpm 和 (d)dos deflate 设置一个 nginx 网络服务器以禁止攻击。
现在我的服务器根本没有流量,因为我正在测试。
使用此命令,我可以查看谁连接到我的服务器,以及他们打开了多少个连接:
netstat -ntu | awk '{print $5}' | 剪切 -d: -f1 | 排序 | uniq -c | 排序 -n
在测试期间,我注意到当我加载一个测试脚本时,它基本上<?php phpinfo(); ?>会启动 3 个连接。我猜 1 表示 HTML,2 表示该页面上的 2 张图像。到目前为止一切都很好...
但我注意到在关闭这 3 个连接之前花了一分钟多的时间。我一直在运行上面的 netstat 命令来查看这 3 个外部连接是否会关闭。
我的 nginx.conf 的保持活动超时为 4。
keepalive_timeout 4;
连接是通过默认设置的 Chrome 浏览器进行的。
这些连接怎么保持打开这么长时间,这正常吗?另外,有没有办法可以更快地关闭它们?