我的服务遭到了由大量计算机组成的僵尸网络的攻击。由于我的所有服务器都有其他 IP,并且我的托管服务提供商允许我通过单击其网站上的 Web 控制面板对我的 IP 地址进行空路由以缓解 DDoS 攻击,因此我需要了解我应采取哪些步骤来确保在服务器的主 IP 被空路由时,可以通过其他 IP 访问该服务器?这些是 ubuntu 服务器。
在 Ubuntu 中我在哪里配置附加 IP?
我是否需要在 DNS 中将附加 IP 设置为“A”记录?
空路由时是否预计会出现任何停机时间?我还需要做什么吗?
问候!
答案1
如果您对 IP 进行空路由,那么显然任何到该 IP 的流量都将无法路由。但是,这并不扩展到任何其他 IP。因此,是的,即使该 IP 与其他一些 IP 位于同一接口上,如果您实际上对其进行了空路由,则只有该 IP 会受到影响。本质上,该过程只是发布一条路由,例如
192.0.2.14/32 via 0.0.0.0 metric 1
所以你需要确保即使没有这个IP你的服务也能被访问。
DNS 通常具有至少一半记录上设置的 TTL 的平均收敛时间。因此,如果 TTL 很长,缓存名称服务器和客户端可能会记住并继续使用(或根据情况分发)空路由 IP。因此,您可能会遇到至少一些停机时间,但只会尊重某些主机,并且只有当这些主机在通过 RR 选择的 IP 地址无法连接到您时不会立即尝试其他 IP 地址时才会发生这种情况。
因为听起来您的其他 IP 地址尚未出现在您的主机名的 DNS 中,所以是的,您确实需要将它们放在那里(作为 A 记录),并且是的,随着更改的传播,您将遇到停机时间。
还请记住,正如您在问题的评论中所提到的,攻击者将能够轻易发现您的新地址并对其进行攻击(或代替攻击)。