Ddos

使用 ufw 阻止使用者通過特定的 vpn 訪問我的伺服器

  • June 24, 2020

最近幾天,我在網上的不同 VPS 上遇到了一些奇怪的小型 DDoS 攻擊。

我使用 netstat 檢測到的第一個,我注意到一堆來自不同地區(導致新加坡)的 IP,所以我過去常常ufw deny from x.y.0.0/16阻止整個子網,因為它在最後 2 個數字上有所不同。那行得通。

現在,今天我在一個完全不同的 VPS 上遇到了同樣的問題,只是這次除了 IP 之外,還有一些地址說例如miami-1.octovpn.net(在這種情況下這是一個真正的價值)。在這種情況下,我阻止了 IP 範圍,但我不確定如何阻止萬用字元域使用 ufw 訪問該站點。

我想到了類似的東西:

ufw deny from *.octovpn.net

但是命令返回了ERROR: Bad source address

有任何想法嗎?

您沒有受到我們的攻擊,但是如果您查看收到的數據包,它是 SYN_RECV。這些數據包很容易被欺騙。

被用作攻擊我們的反射器,而不是其他方式。

由於 TCP 的工作原理,一旦您被用作反射器,就沒有真正的方法可以阻止這種情況。您可以做的是封鎖我們的範圍 - 但是,攻擊者仍會將您用作反射器來攻擊其他服務。

您可以在此處閱讀更多資訊:https ://octovpn.com/tcpamp

我們不得不製作這個頁面,因為我們看到來自“TCP-AMP”的攻擊大量增加,其中遠端 TCP 服務被用作反射器。伺服器管理員認為我們在攻擊他們,但事實恰恰相反。

引用自:https://serverfault.com/questions/1010305