我主持一个GameServer和一些愚蠢的人只是随机查询攻击我的应用程序服务器。 我已经find了一个解决scheme,但他使用不同types的查询,所以我必须几乎每天使用iptables阻止新的。 我买了一个testingVPS,尝试改变这些洪水弦,攻击我的Dedi,只是为了确保一切现在安全,因为我不能等待他每天进行攻击。
现在的事情是,他在攻击中使用了多个欺骗IP。 虽然我的testing工具可以做到这一点,但看起来像一些networking问题不让它发生。 假设目标IP是target.com,它必须受到attacker.com的攻击,而test.com将是用于从attacker.com到target.com生成攻击的IP 。
现在我确实在使用iftop的test.com机器上看到,attacker.com正在淹没target.com,但是没有出现这种攻击进入target.com机器。 应用程序泛滥的脚本与攻击者使用的脚本相同,并且询问脚本的开发者,他说你必须直接连接到互联网,而不用防火墙/ NAT /路由器。
我在networking方面不太好,所以我想问一下我们如何才能做到这一点。 不是VPS机器已经直接连接了,如果不是,我们怎么能够便宜地testing这样一台机器呢?
在我看来,如果iptables是一个选项,那么开始限制连接到你的应用程序会更有意义: http : //www.cyberciti.biz/faq/iptables-connection-limits-howto/提供了所需的信息。