Windows-Server-2008-R2
阻止 Server 2008 中的所有 RIPE 地址?
我們的數據中心建議我們阻止其中一台機器上的所有 RIPE IP 地址。每次取消空路由時,它都會不斷受到 DDoS 攻擊,所以我不確定這會有什麼幫助,但我現在非常願意嘗試任何事情。
我在 Google 搜尋中找不到太多關於它的資訊,但是我們如何才能阻止所有 RIPE IP 範圍呢?最好我什至不介意阻止所有不是基於美國的範圍,因為這是我們流量的唯一目標,但這可能太難了。
你有兩個選擇。您可以阻止傳入的數據包,也可以阻止回复。通常,阻止回復更有效,因為您可以使用路由來做到這一點。但是您可以在防火牆中過濾入站數據包。
以下是您需要阻止的網路,排列為 CIDR 塊:
2/8, 5/8, 24/8, 31/8, 37/8, 46/8, 62/8, 77/8, 78/7, 80/7. 82/8, 83/8, 84/6, 88/7, 90/8, 91/8, 92/6, 109/8, 128/6, 132/8, 134/7, 136/6, 140/7, 143/8, 144/4, 160/5, 168/6, 176/8, 178/8, 185/8, 188/8, 192/6, 196/8, 198/7, 212/7, 217/8.
三重檢查一切!