我每时每刻都在遭受另一台计算机的攻击,而且每次攻击都来自不同的 IP 地址。卡巴斯基 PURE 表示这是一种“网络 DoS.Generic.SYNFlood”类型的攻击。2 小时前卡巴斯基封锁了 5 个 IP 地址,现在又封锁了 100 个 IP 地址。我应该采取什么措施?我已经被感染了吗?我该如何保护自己?
答案1
如果有人试图对您实施拒绝服务攻击,您唯一能做的就是您已经在做的事情(阻止 IP 地址)。其他任何事情都可能缓解问题(例如更好地处理 SYN ACK 请求),但无法解决问题。
仅仅因为您受到攻击并不意味着您已被感染。事实上,由于这是一次 DOS 攻击,其主要目的是关闭您的服务器/使您无法响应合法流量,而不是用病毒感染您(尽管可以使用 DOS 攻击来分散注意力,但如果 DOS 攻击成功,病毒的响应速度也会与服务器一起变慢)。
封锁 100 个 IP 地址本身并不是一件坏事,只要他们真的想对你实施 DOS 攻击即可。如果不是,你只是在封锁那些想访问你网站的人。