我有一台 Ubuntu 18 服务器,用作 VPN 服务器 (V2RAY)。我的 VPS 提供商 (OVH) 向我发送了此滥用报告:
2022.10.22 12:40:47 CEST 51.91.11.***:53258 8.8.8.8:443 TCP SYN 60 ATTACK:TCP_SYN
2022.10.22 12:40:47 CEST 51.91.11.***:43752 157.240.21.63:443 TCP SYN 60 ATTACK:TCP_SYN
2022.10.22 12:40:47 CEST 51.91.11.***:49242 179.60.192.52:443 TCP SYN 60 ATTACK:TCP_SYN
2022.10.22 12:40:47 CEST 51.91.11.***:49166 179.60.192.52:443 TCP SYN 60 ATTACK:TCP_SYN
2022.10.22 12:40:47 CEST 51.91.11.***:49004 179.60.192.52:443 TCP SYN 60 ATTACK:TCP_SYN
我觉得客户端正在使用 VPN 进行攻击。我该如何阻止 SYN 数据包从我的服务器发出?
答案1
您的服务器的任何 TCP 连接都需要 SYN 数据包。
您应该与客户签订适当的合同,禁止将服务用于 SYN 洪水等恶意目的。根据该合同,您将阻止客户使用您的服务。
如果要进行技术限制,可以基于源 IP 地址设置 SYN 数据包的速率限制。但是,这些限制必须经过精心设计,以免干扰客户端的正常服务。