Newroz Telecom(一家ISP)正在为每一个运营的城市使用一个出口节点(或网关)。也就是说,A市的所有用户都共享一个公共IP(当用户访问一个网站显示他们的IP时,相同的结果)。
我有来自这个ISP的用户/用户的DDOS攻击,阻止IP将意味着阻塞整个城市,我怎么能在这样的环境中对抗DDOS?
最好的祝福,
这里有几个选项:
你可以TCPDump的stream量,也许find一个数据包是ddos包的string,并阻止它?
诚实地说,唯一可以解决的办法是让ISP检查并find施暴者。