我正在管理一个容易遭受 DDoS 攻击的游戏服务器。我保密了上游 IP,只发布了通过 iptables 转发流量的 100 个负载均衡器的地址:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING -p udp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1010
iptables -t nat -A PREROUTING -p udp --dport 1011 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1011
iptables -t nat -A POSTROUTING -j MASQUERADE
然而我的上游IP地址已被发现。
我的哪些设置会导致这种情况发生?
- 所有负载平衡地址均未收到 DoS 流量。
- 上游服务器配置为仅响应来自负载均衡器的流量。
- 我的负载均衡器可通过 地址访问
x.x.x.20,x.x.x.60上游服务器位于x.x.x.61。
答案1
您在回复我的评论时解答了这个谜团:如果您的 IP 地址可以猜到了,那么你不太受欢迎的用户也能猜到。
证书、以前的网络扫描结果或简单的 whois 条目等公共来源可以让人们猜测哪些(如果连续编号则更是如此)IP 地址块由同一方管理。
只要您提供的服务仍然容易受到您所观察到的任何攻击,那么通过观察您的服务变得无响应就可以快速证实您的猜测。