我们的数据中心build议我们在我们的一台机器上封锁所有的RIPE IP地址。 每当空路由被解除时,它总是被DDoS攻击,所以我不知道这将如何帮助,但是现在更愿意尝试任何东西。
我无法从Googlesearch中find有关此信息的更多信息,但我们如何阻止所有RIPE IP范围? 最好我不介意阻止所有不是美国的范围,因为这是我们stream量的唯一目标,但这可能太困难了。
你有两个select。 您可以阻止传入的数据包,也可以阻止回复。 一般来说,阻止回复更为有效,因为您可以通过路由来完成。 但是你可以在防火墙中过滤入站数据包。
以下是您需要阻止的networking ,安排为CIDR块:
2/8,5 / 8,24 / 8,31 / 8,37 / 8,46 / 8,62 / 8,77 / 8,78 / 7,80 / 7。 第82 / 8,83 / 8,84 / 6,88 / 7,90 / 8,91 / 8,92 / 6,109 / 8,128 / 6,132 / 8,134 / 7,136 / 6,140 / 7,143 / 8,144 / 4,160 / 5,168 / 6,176 / 8,178 / 8,185 / 8,188 / 8,192 / 6,196 / 8,198 / 7,212 / 8分之217。
三重检查一切!