这几天我完全无法使用我的服务器。我一直在联系攻击我的 IP 所有者,但这是一场艰苦的战斗。由于我不知道是谁在进行攻击,我该怎么做才能阻止攻击?
我已经与主机托管中心进行了交谈,他们告诉我,他们没有采取任何 DDoS 缓解措施(尽管我有服务器瘫痪之前的 IP 列表。)
我考虑过将数据包弹到一些发起攻击的小型主机上,希望它们能瘫痪,但我真的不喜欢这种杀鸡儆猴的想法。我不明白为什么托管 IP 的公司不采取任何措施来阻止这种情况。救命!
答案1
这是一个很难解决的问题。有些公司(例如http://www.prolexic.com/) 可以帮你解决这个问题,但费用不菲。鉴于你在问题中说的是“我的服务器”,这说明你的网站规模较小,你可能没有资源聘请像他们这样的公司。
您知道他们是如何攻击您的吗?您能进入服务器的控制台并设置 iptables(假设是 Linux)以删除来自违规 IP 的流量吗?如果是 Linux,您是否启用了 TCP syncookies echo 1 > /proc/sys/net/ipv4/tcp_syncookies?
您确定这不是服务器配置错误吗?如果您在 Apache 中将 MaxClients 设置得太高,这可能会导致机器交换,如果连接数足够多,这实际上会造成 DDOS。(再加上内存泄漏,就会造成灾难。)
大型 DDOS 攻击使传入网络链接饱和是很常见的。鉴于您的提供商并不真正关心这一点,因此这实际上并不是一次大规模攻击。您的网站是否在重新启动后恢复在线,但不久后就不堪重负了?这可能只是您的 MaxClients 配置问题。
答案2
部分解决方案:您的托管服务器是否提供额外的硬件防火墙服务?如果他们提供,花点钱让他们设置并阻止 IP 可能是个好主意。
你可能感兴趣http://www.dshield.org/howto.html
祝你好运。