Routing

在容量 DDoS 下,我可以通過短暫關閉 NIC 來防止 ISP 空路由嗎?

  • May 24, 2019

數據中心中的伺服器正在受到容量 DDoS 攻擊。擁塞開始形成,數據中心/ISP 將通過空路由(RTBH 路由)伺服器的 IP 地址幾個小時來解決這個問題。然而,攻擊更加分類,持續幾分鐘。

在伺服器上執行的腳本,看到 NIC 已達到最大值會關閉介面(或從介面中刪除 IP),並在幾分鐘後將其重新打開,以查看風暴是否結束。

關閉 NIC 是否會耗盡擁塞,因此 ISP 不會採取行動,因此伺服器只能在攻擊期間而不是數小時內無法訪問,從而度過難關?

我知道直接連接到伺服器的路由器會回复 ICMP 的“主機無法訪問”,但是在那之後會發生什麼,這最終會觸發伺服器和攻擊者之間的基礎設施中的任何事情嗎?

簡短的回答:不太可能有幫助。您的 ISP 將一系列 IP 地址路由給您,而不僅僅是一個 IP。因此,無論主機是否線上,流量都會來到您的數據中心。ICMP 消息是為發送者準備的,因此 ISP(或其他)網路中沒有任何狀態。

一些 ISP 擁有比 RTBH 更智能的 DDoS 技術。

問答可能對您有所幫助。

引用自:https://serverfault.com/questions/968711