数据中心的服务器正在遭受容量限制 DDoS 攻击。拥塞开始加剧,数据中心/ISP 将通过对服务器的 IP 地址进行数小时的空路由 (RTBH 路由) 来解决此问题。然而,攻击更为严格,仅持续几分钟。
服务器上运行的脚本发现 NIC 已达到最大限额,因此关闭接口(或从接口中删除 IP),并准备在几分钟后将其重新打开,以查看风暴是否已经结束。
关闭 NIC 是否会缓解拥塞,以便 ISP 不会采取行动,并且服务器只会在攻击期间而不是数小时内处于无法访问的状态,从而度过难关?
我知道直接连接到服务器的路由器会使用 ICMP“主机不可达”回复,但之后会发生什么?这最终会触发服务器和攻击者之间的基础设施中的任何东西吗?
答案1
简短回答:不太可能有帮助。您的 ISP 会将一系列 IP 地址路由给您,而不仅仅是单个 IP。因此,无论主机是否在线,流量都会进入您的数据中心。ICMP 消息是发给发送方的,因此 ISP(或其他)网络中没有保存任何状态。
一些 ISP 拥有比 RTBH 更智能的 DDoS 技术。
这问答可能会对你有帮助。