Linux

阻止除一個國家/地區以外的所有國家/地區訪問的最簡單方法是什麼?

  • February 3, 2015

我有一個執行遊戲伺服器的 Ubuntu 14.04 伺服器,它現在正受到嚴重的 DDos 攻擊。這不是一個說英語的社區,所以除了我的以外,我不需要任何其他國家的訪問權限。所有的攻擊IP都來自不同的國家,除了我的國家。

所以,我想我可能會阻止除我之外的所有國家的訪問,以通過 iptables 或其他方式擊敗 DDos。最簡單的方法是什麼?

謝謝。

有多種線上資源可用於查找分配給國家/地區的 IP 塊(通常用於阻止目的)。假設您有足夠的硬體路由器容量或在足夠的 PC 上執行路由,您需要獲取您所在國家/地區的 IP 塊,為自己設置硬編碼的遠端訪問地址,然後設置規則以允許來自 IP 塊的連接分配給您的國家,同時預設阻止所有內容。

除非您有物理訪問權限,否則請先設置您的繞過 - 發現您在權限方面犯了錯誤會很臭,並且唯一應用的規則是“阻止一切”規則。

最後,如果這真的是 DDOS,那麼在您的本地防火牆/路由器上進行阻止可能不會非常有效 - DDOS 有效性的很大一部分不是它會阻塞您的伺服器(確實如此),而是它會阻塞從您的 ISP 建立 Internet 連接,甚至連接您的 ISP。您可能需要的那種過濾必須從您的連接“上游”完成。

引用自:https://serverfault.com/questions/664742