我受到37.59.4.76的攻击。 它给我发送了大量的数据,这正在破坏我的数据空间。
我已经添加了iptables
Chain num pkts bytes target prot opt in out source destination DENYIN 400 0 0 DROP all -- !lo * 37.59.4.76 0.0.0.0/0 DENYOUT 216 0 0 DROP all -- * !lo 0.0.0.0/0 37.59.4.76 PREROUTING 439 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888 PREROUTING 440 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 21 redir ports 8889 事件重启后,连接仍然存在。
PID USER PROGRAM SENT RECEIVED ? root 37.59.4.76:31108-62.212.77.240:39583 0.000 31.219 KB/sec
我能做些什么来应对这种攻击?
如果它破坏你的数据空间,你必须和你的提供者一起工作。 无论如何,防火墙无法做到这一点,因为您的提供商无论如何都会看到stream量。 如果它没有发回任何东西,告诉我你的防火墙可能是在丢弃数据包,而不是发回拒绝等。
所以你与你的供应商合作。 给他们日志,告诉他们发生了什么事。
我不知道你的iptables命令,但通常是这样的:
iptables -A INPUT -s 37.59.4.76 -j DROP