我的服务器正在遭受某种形式的暴力攻击,下面是发生的情况的屏幕截图。远程地址 121.14.154.206 以某种方式滥用我的所有端口并以惊人的速度消耗我的带宽。
即使我现在不知道 IP 地址,有人知道如何直接解决这个问题吗?
我尝试通过以下方式阻止该地址iptables:
iptables -A OUTPUT -s 121.14.154.206 -j DROP
但这种情况仍在继续。也许我忽略了什么,但我真的非常绝望,因为按照这样的速度,我负担不起带宽超额费用。
编辑
阻止了所有输出目标端口 53 流量,iptables -I INPUT 0 --dport 53 -j DROP因为我使用 cloudflare,不需要解析自己的 DNS。我仍然在 iptraf 中看到一些奇怪的东西
流量大幅减少,但我仍然收到大量流量,并且仍有一些不是我的 IP 地址的源/目标 IP 地址进入。我完全搞不懂为什么它们会出现,因为它们都不是 173.234.60.106
