问题描述
我的服务器当前正在通过DNS遭受DDoS攻击,因此UDP数据包。
我使用fail2ban缓解了该问题,并且许多IP被阻止了。
例如,这是阻止68.65.122.10的规则:
pkts bytes target prot opt in out source destination
2683980 190562580 DROP all -- eno1 * 68.65.122.10 0.0.0.0/0
请注意,此IP目前由
privateemail.com(来自dig -x 68.65.122.10)拥有:10.122.65.68.in-addr.arpa. 1200 IN PTR privateemail.com.但是,这肯定不是数据包的来源。有关详细信息,请参见DNS放大攻击。
我们可以看到,自从我上次更新防火墙以来,来自该IP的被阻止的数据包数量超过260万。
那是一回事,但我们还可以看到190,562,580(182Mb)字节。
但是,目标显示DROP。我还总共收到了182Mb的数据吗?我会想象一个DNS请求将是一个UDP数据包,因此我会收到所有这些数据,对吗?
这也意味着阻止那些虚假请求仍然非常重要,但看起来并不能帮助减少带宽...
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)