Firewall
欺騙數據包?
我託管了一個 GameServer,而一些愚蠢的傢伙只是不斷地用隨機查詢攻擊我的應用程序伺服器。我找到了阻止它的解決方案,但他使用不同類型的查詢,所以我幾乎每天都必須使用 iptables 阻止新的查詢。我買了一個測試 VPS 來嘗試改變那些洪水字元串並攻擊我的 Dedi 只是為了確定現在一切是否安全,因為我迫不及待地等待他每天攻擊。
現在的問題是,他在攻擊中使用了多個欺騙性 IP。雖然我的測試工具可以做到這一點,但看起來一些網路問題並沒有讓它發生。假設目標 IP 是 target.com,它必須受到攻擊者.com 的攻擊,而 test.com 將是用於生成從攻擊者.com 到 target.com 的攻擊的 IP。
現在我確實在使用 iftop 的 test.com 機器上看到,attacker.com 正在淹沒 target.com,但沒有出現此類攻擊進入 target.com 機器。應用程序洪水的腳本與攻擊者使用的腳本相同,並且在詢問腳本的開發人員時,他說您必須直接連接到網際網路而無需防火牆/nat/路由器。
我不擅長網路,所以我想問一下我們如何才能實現它。VPS機器不是已經直接連接了,如果沒有,我們如何才能便宜地獲得這樣的機器進行測試?
在我看來,如果 iptables 是一個選項,那麼開始限制與您的應用程序的連接會更有意義:http ://www.cyberciti.biz/faq/iptables-connection-limits-howto/提供了所需的資訊。