我有一个网站正受到来自10.10.0.3和10.10.0.4请求的轰炸。 我找不到这些服务器在哪里。 什么是最好的方式来规范呢? 我可以拒绝这些IP,但我有一种感觉,它会开始使用其他IP。
任何的意见都将会有帮助。
IP地址10.0.0.0到10.255.255.255被保留给专用networking,即你看到的stream量来自你的内部networking,所以试图找出哪些机器,或联系你的托pipe服务提供商,并捅他们他们的10.10.0.3机器正在做。
您无法确定这些服务器在Internet上的位置,因为这是内部Intranet IP地址。 无论是谁发送垃圾邮件,显然都与您在同一个networking上。 你可能想看看。
为了回应这里的其他答案:它也可以伪造IP头。 要求你的ISP做一个适当的工作(即阻止欺骗IP)。
这些是rfc1918的私人地址块,不能在互联网上使用,一般不可路由,但我想这可能是你可以伪造他们作为一个地址,而不是让他们丢弃。
这些都来自您的本地networking(如果它使用私人地址空间,因为互联网访问是NAT),或者你可以放下它们(包括所有rfc1918地址空间)。