我的服务受到似乎是相当多计算机的僵尸networking的攻击。 由于我所有的服务器都有额外的IP地址,而且我的主机提供商允许我通过在他们的网站上的网页控制面板上点击一下鼠标就可以空出我的IP地址来缓解DDoS攻击,所以我需要一些关于我的步骤为了确保服务器的主IP地址是空的,服务器可以通过其他IP访问? 那些是Ubuntu服务器。
我在哪里configuration在Ubuntu的额外的IP?
我是否需要在DNS中将附加IP设置为“A”logging?
任何宕机时间预计何时空路由,还有什么我需要做的?
问候!
如果您将IP路由为空路由,那么显然到该IP的任何stream量都将无法路由。 但是,这并不包括任何其他知识产权。 因此,即使该IP与其他一些IP位于相同的接口上,但如果实际上是空路由,那么只会影响该IP。 从本质上说,这个过程只是发布一个类似的路线
192.0.2.14/32 via 0.0.0.0 metric 1 所以,你需要确保你的服务仍然可以在没有这个IP的情况下被访问。
DNS的平均收敛时间通常至less是logging中TTL的一半。 因此,如果TTL很长,高速caching的域名服务器和客户端可能会记住并继续使用(或根据具体情况分发)空路由IP。 因为这个原因,你可能至less会遇到一些停机时间,但是只能尊重一些主机,并且只有当那些主机不会立即尝试其他IP地址,如果通过RRselect的那个不能连接到你。
因为听起来您的其他IP地址不在您的主机名的DNS中,是的,您需要把它们放在那里(作为Alogging),是的,随着更改的传播,您将遇到停机时间。
同时请记住,正如您对问题的评论中所提到的那样,攻击者将轻易地发现您的新地址并进行攻击(或者相反)。