Ddos
使用 ufw 阻止使用者通過特定的 vpn 訪問我的伺服器
最近幾天,我在網上的不同 VPS 上遇到了一些奇怪的小型 DDoS 攻擊。
我使用 netstat 檢測到的第一個,我注意到一堆來自不同地區(導致新加坡)的 IP,所以我過去常常
ufw deny from x.y.0.0/16
阻止整個子網,因為它在最後 2 個數字上有所不同。那行得通。現在,今天我在一個完全不同的 VPS 上遇到了同樣的問題,只是這次除了 IP 之外,還有一些地址說例如
miami-1.octovpn.net
(在這種情況下這是一個真正的價值)。在這種情況下,我阻止了 IP 範圍,但我不確定如何阻止萬用字元域使用 ufw 訪問該站點。我想到了類似的東西:
ufw deny from *.octovpn.net
但是命令返回了
ERROR: Bad source address
。有任何想法嗎?
您沒有受到我們的攻擊,但是如果您查看收到的數據包,它是 SYN_RECV。這些數據包很容易被欺騙。
你被用作攻擊我們的反射器,而不是其他方式。
由於 TCP 的工作原理,一旦您被用作反射器,就沒有真正的方法可以阻止這種情況。您可以做的是封鎖我們的範圍 - 但是,攻擊者仍會將您用作反射器來攻擊其他服務。
您可以在此處閱讀更多資訊:https ://octovpn.com/tcpamp
我們不得不製作這個頁面,因為我們看到來自“TCP-AMP”的攻擊大量增加,其中遠端 TCP 服務被用作反射器。伺服器管理員認為我們在攻擊他們,但事實恰恰相反。