我的服务器遭到攻击,似乎是syn洪水,他是欺骗IP的。
sudo netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 返回这个。
... 4 94.144.63.102 5 91.100.45.134 6 62.199.203.97 7 5.175.207.98 7 77.68.246.5 121 87.60.164.123 1920 127.0.0.1 2428 77.66.108.158
现在,我尝试了一切,似乎无法阻止它,似乎是来自数据中心。
我试图单独禁止知识产权,没有用,它继续下去。 我安装了fail2ban和mod_security,我尝试了很多configuration,没有运气,如果我可以降低数量prip约30,但是然后我有200个ip的30请求每个。
现在,我注册了云耀斑,并移动了我的DNS,但我想知道这一点。
我的网站可以通过它的IP访问,现在,我知道cloudflare只是通过他们的DNS路由stream量,但不能他只是泛滥我的服务器IP? 我可以否认所有在Apache的直接IPstream量,或者我应该做些什么来阻止这种攻击?
我是一名软件开发人员,而不是服务器pipe理员。
我使用Apache2运行Debian Jessie,使用Apache2处理请求。
编辑我是100%确定这是一个DDOS,这是一个SYN洪水,我检查,我有大量的SYN等待连接。 我把服务器移到cloudflare后面,改变了IP,它工作。**
您可以设置cloudflare来代理http连接,然后您将不会出现在DNS条目中。 如果攻击者已经拥有了你的IP地址,这并不能帮你。 我build议你启用cloudflare的代理,然后更改你的IP地址。
您可以使用iptables将IP列入黑名单(如果代理您的Web服务,则将其列入白名单),但不会阻止SYN数据包进入; 这只意味着它们不会出现在netstat 。 此外,可能是更多的服务器pipe理比你想要的。
**我100%确定这是一个DDOS,这是一个SYN洪水,我检查,我有大量的连接等待SYN。 我将服务器移到了cloudflare后面,并更改了IP,它工作正常。