我正面临来自数百个 IP 地址的 DDOS 攻击,这些 IP 地址全部来自印度各个城市,并且属于同一组织:“................ for GPRS Service”。 (我没有提及全名)。
攻击开始于大约 5 小时前,攻击对象为数百个 IP 地址,这些 IP 地址打开 1 到 5 个连接(而不是一个或几个 IP 建立数千个连接)。这些 IP 地址来自广泛的子网。
有没有办法告诉防火墙阻止远程 IP 的互联网提供商,至少直到问题解决为止?
答案1
最后,我找到了一种缓解(并最终解决)该问题的方法:
经过一番调查,我发现攻击是针对我的 Web 服务器的 IP 地址,而不是针对单个网站。由于该 IP 地址实际上响应的是默认的 Apache 页面,因此我已将该页面替换为 PHP 302 重定向,指向一个随机(假)域。最终,所有连接都消失了,几个小时后我的所有网站都运行顺畅
答案2
如果 IP 位于同一个国家或几个国家,您可以直接配置 iptables 来阻止来自印度(或您选择的任何国家)的子网,同时抵御 DDOS 攻击,并在攻击结束后删除规则。
诀窍是获取适用于攻击者的子网列表。
您可以使用这个方便的工具:https://www.ip2location.com/free/visitor-blocker
它可以为各种防火墙生成规则,包括 iptables,这些规则可以保存为 bash 脚本并作为脚本运行。该工具还支持 Apache 等服务器应用程序。
请记住,如果这是僵尸网络攻击您,则 IP 可能会快速变化,并由许多国家的客户端组成。试图跟上可能是徒劳的,您最好安装 fail2ban。