全球主机交流论坛
标题:
如何防止小鸡对外攻击?
[打印本页]
作者:
CloudRaft
时间:
2020-2-9 18:23
标题:
如何防止小鸡对外攻击?
本帖最后由 CloudRaft 于 2020-2-9 18:28 编辑
又收到Hetzner的邮件,说有人投诉我们对外攻击。最近已经发生两次这种情况了...心累...
检查后之前一台是被人当肉鸡了(loc里收的机器,自己没改密码),这次这台暂时没收到回复,已经暂停服务了。
查看了记录,
TCP和UDP流量都有
,而且在对外攻击几个小时后,我们还受到了攻击...
目前只能是收到投诉再暂停机器,但是并不是长久之计,不知道大佬们
有没有什么好的流控策略,能够防止对外攻击?
-----------
作者:
一位不知名网友
时间:
2020-2-9 18:24
提示:
作者被禁止或删除 内容自动屏蔽
作者:
CloudRaft
时间:
2020-2-9 18:27
一位不知名网友 发表于 2020-2-9 18:24
这个是所有VPS商家的痛点,攻击别人先不说,自己网络就直接瘫痪了,然后客户找到我们,就非常难受,所以你 ...
感谢回复!
问题是很多小鸡正常的业务就是分发文件,写规则可能会误判很多,这个就很麻烦了...
作者:
b66667777
时间:
2020-2-9 18:29
路过围观 zsbd
作者:
一位不知名网友
时间:
2020-2-9 18:30
提示:
作者被禁止或删除 内容自动屏蔽
作者:
jiangcuo
时间:
2020-2-10 09:59
用弹性ip,在路由上做策略吧。虚拟机防火墙也搞一个,母鸡防火墙也搞一个
作者:
dovis
时间:
2020-2-10 10:53
本帖最后由 dovis 于 2020-2-10 10:58 编辑
直接监控长时间(比如30分钟一小时这样子)80%跑满带宽的直接压到20%,一小时后取消同时监控进程是否存在cpu 高占用,有就cpulimit 压,iotop 监控磁盘io,有问题就抓,只能相对简单粗暴的这样子抓了。或者就是用软防咯,或者在子机内上监控组件,但是这又有被dd系统干掉的可能性。
还有一个方法,就是比较损,比如不限流量的机器,计算一个月的最大可用流量(通过端口速率x时间),如果当天流量超过月总流量的六分之一则hold 或者暴力限速。
作者:
Uler
时间:
2020-2-10 11:30
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)
Powered by Discuz! X3.4
