我最近更换了我的 vps,vps 提供商告诉我,他已经从之前的服务器备份了我 VPS hdd,并将其部署到新服务器上,只更改了我的 ip,但现在我面临着巨大的流量和来自不同 IP 和可变端口的连接。你建议我怎么做?操作系统是 ubuntu,防火墙是 UFW 并已打开,我关闭了所有未使用的端口。我一直在使用 Cloud flare 的 DDOS 保护,并且我再次更改了我的 IP。这些巨大的流量使我的网络变得非常慢,当我尝试访问我的网站时,需要花费更多秒才能打开,ping ip 的时间也增加了 3 倍。我一直在使用 Nethogs 监控流量。我认为他们正在向我的服务器发送假的 tcp syn 数据包。即使停止 nginx 和 gunicorn,问题仍然存在。即使我所有的服务都已停止,我也无法 ssh 到我的服务器。
这是 nethogs 图表的图片。 Nethogs 日志 提前致谢。
答案1
您可能希望配置防火墙以阻止来自特定 IP 地址的所有连接。您还可以查看 TCPWrappers 配置,该配置通常位于 /etc/hosts.allow 和 /etc/hosts.deny 中。还有另一种方法可以使用您正在运行的 Web 服务器阻止不需要的流量。
答案2
我建议你使用 NGINX 作为代理或 Web 服务器,然后为你的网站设置页面缓存,并配置速率限制以保护 HTTP 洪水,如果你想保护 DDOS 攻击,你可以使用 CSF 防火墙,因为它最简单
https://www.nginx.com/blog/nginx-caching-guide/
https://www.nginx.com/blog/rate-limiting-nginx/
https://configserver.com/cp/csf.html
祝你好运 ..