使用 .onion 域名通过 TOR 网络运营政治博客
我一直受到 DDoS 攻击,我知道如何减轻来自正常 IP 地址的数据包对清晰网络的攻击,但这里的情况有所不同。
所有到服务器的连接都来自 localhost 127.0.0.1
# netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 195.189.96.148
1 218.92.0.160
1 46.185.218.128
3
5 0.0.0.0
8238 127.0.0.1
你可以看到来自 127.0.0.01 的服务器有超过 8k 个连接
tcp 0 0 127.0.0.1:80 127.0.0.1:51588 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51590 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51592 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51594 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51596 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51598 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51600 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51602 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51604 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51606 ESTABLISHED