我可以阻止来自特定 ISP 的入站流量吗

tag-icon tag-icon security firewall ddos
我可以阻止来自特定 ISP 的入站流量吗

问题

我的服务器不断受到来自荷兰 Ecatel 的 IP 的 DDoS 攻击。我一个月前写信给他们,至今仍未收到任何回复,每当我的服务器速度变慢时就不断阻止个别 IP 地址并不是明智的解决方案。

服务器信息

我在 AWS 上运行 EC-2 micro,因此如果可以对 AWS 安全组做一些巧妙的事情,这可能是最好的解决方案。

我不太确定我有什么选择,但我认为我可以阻止来自某个 ISP 的流量。这可能吗?

inetnum:        *ip-from* - *ip-to*
netname:        NL-ECATEL
descr:          *address*
country:        NL
admin-c:        EL25-RIPE
tech-c:         EL25-RIPE
status:         ASSIGNED PA
mnt-by:         ECATEL-MNT
mnt-lower:      ECATEL-MNT
mnt-routes:     ECATEL-MNT
changed:         20080621
source:         RIPE

role:           Ecatel LTD
address:        *address*
address:        *address*
address:        Netherlands
abuse-mailbox:  
remarks:        ----------------------------------------------------
remarks:        ECATEL LTD
remarks:        Dedicated and Co-location hosting services
remarks:        ----------------------------------------------------
remarks:        for abuse complaints : 
remarks:        for any other questions : 
remarks:        ----------------------------------------------------
e-mail:         
admin-c:        EL25-RIPE
tech-c:         EL25-RIPE
nic-hdl:        EL25-RIPE
mnt-by:         ECATEL-MNT
changed:        20130201
source:         RIPE

route:          89.248.172.0/23
descr:          AS29073, Route object
origin:         AS29073
mnt-by:         ECATEL-MNT
changed:        20071119
source:         RIPE

答案1

对于初学者来说,将 IP 绑定到 t1.micro 实例并不需要花费太多精力 - 如果您希望该实例执行任何有意义的操作,则需要使用更大的实例类型。

至于阻止请求 - 您将无法使用实例的安全组丢弃流量,因为它允许您允许流量,而不是丢弃流量。您可以在实例上运行本地 iptables 防火墙并手动添加子网。

更好的解决方案是安装和配置失败2ban自动将表现出类似 DDoS 行为的单个 IP 添加到 iptables 链中。整个过程超出了 ServerFault 答案的范围,但请查看以下链接了解一些详细信息:(1) (2)

相关内容