我托管了一个游戏服务器,但有个愚蠢的家伙不停地用随机查询攻击我的应用服务器。我找到了一个解决方案来阻止它,但他使用了不同类型的查询,所以我必须几乎每天都使用 iptables 阻止新的查询。我买了一个测试 VPS 来尝试更改那些泛洪字符串并攻击我的 Dedi,只是为了确保现在一切是否安全,因为我迫不及待地希望他每天都发起攻击。
现在的问题是,他在攻击中使用了多个欺骗 IP。虽然我的测试工具可以做到这一点,但看起来有些网络问题不允许它发生。假设目标 IP 是 target.com,它必须受到 attacker.com 的攻击,而 test.com 将是用于从 attacker.com 向 target.com 发起攻击的 IP。。
现在我确实在 test.com 机器上使用 iftop 看到,attacker.com 正在向 target.com 发起洪水攻击,但没有出现进入 target.com 机器的此类攻击。应用程序洪水攻击的脚本与攻击者使用的脚本相同,在询问脚本开发人员时,他说您必须直接连接到互联网,而无需防火墙/nat/路由器。
我不擅长网络,所以我想问我们如何实现它。 VPS 机器不是已经直接连接了吗?如果没有,我们如何才能便宜地获得这样的机器进行测试?
答案1
在我看来,如果 iptables 是一个选项,那么开始限制与应用程序的连接会更有意义:http://www.cyberciti.biz/faq/iptables-connection-limits-howto/提供所需的信息。