我有一台运行游戏服务器的 Ubuntu 14.04 服务器,目前正遭受严重的 DDoS 攻击。这不是一个英语社区,所以我不需要从其他国家/地区访问,除了我的国家/地区。所有攻击 IP 都来自不同的国家/地区,除了我的国家/地区。
因此,我认为我可以通过 iptables 等方式阻止除我所在国家/地区之外的所有国家的访问,以抵御 DDoS。最简单的方法是什么?
谢谢。
答案1
网上有各种资源可以查找分配给各个国家/地区的 IP 块(通常用于阻止目的)。假设您拥有足够的硬件路由器容量或在合适的 PC 上运行路由,您需要获取您所在国家/地区的 IP 块,为自己设置硬编码的远程访问地址,然后设置规则以允许来自分配给您所在国家/地区的 IP 块的连接,同时默认阻止所有内容。
除非您具有物理访问权限,否则请先设置绕过 - 如果发现您的权限有错误并且唯一应用的规则是“阻止一切”,那将很糟糕。
最后,如果这真的是 DDOS,那么在本地防火墙/路由器上进行阻止可能不会非常有效 - DDOS 的有效性很大一部分不在于它阻塞了你的服务器(它确实会这样做),而在于它阻塞了来自 ISP 的互联网连接,甚至是连接到您的 ISP。您可能需要的那种过滤必须在您的连接的“上游”完成。