设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2971|回复: 1

腾讯云vps轻量服务器一直被30Mbps流量DDOS该如何防御攻击,wireshark抓包拉黑名单IP,爱快软路由ACL规则实现DDOS防火墙保护内网主机

[复制链接]
 成长值: 336

签到天数: 4737 天

[LV.Master]伴坛终老

发表于 2022/1/17 20:42 | 显示全部楼层 |阅读模式 |Google Chrome 97.0.4692.71|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
腾讯云vps轻量服务器一直被30Mbps流量DDOS该如何防御攻击,wireshark抓包拉黑名单IP,爱快软路由ACL规则实现DDOS防火墙保护内网主机

轻量服务器购买入口:
https://cloud.tencent.com/act/cps/redirect?redirect=30206&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5

被DDOS攻击症状如图
1.png

最简单的装个安全狗抓包,然后去安全组添加IP黑名单,系统防火墙加没用,要安全组上
为什么系统防火墙拦截没用呢?因为流量已经进你的服务器了,你开着只是在你的服务器里面拦截流量,任务管理器还能看到流量显示,要在上一层去拦截流量
上一层拦截后,流量被阻断在上一层设备中,此时服务器中就看不到流量占用了
物理服务器要联系销售人员,去硬件防火墙增加,如果是家中的设备,在路由器上acl阻断下流量访问就好了,纯抓包就wireshark但是比较复杂,不了解网络的人不会使用,安全狗比较简单一些

安全狗获取IP,可以在网页上获取,或者软件右上角点击防护日志来查看攻击者IP
1.png

2.png

通过抓包后,发现攻击者ip为:223.119.49.99
如果是腾讯云vps轻量服务器,如下图
默认值如下,点击添加规则按钮
2.png

设置如下,应用类型:ALL,限制来源:启用,源IP地址:223.119.49.99,策略:拒绝
3.png

效果图
4.png

此时在服务器中查看任务管理器,DDOS流量已经彻底消失不见


例如在家中的设备,比如说在爱快软路由的ACL上阻断访问
5.png

点击添加按钮,设置如图,协议-任意,动作-阻断,方向-转发(我也不知道为什么不是进,因为可能是爱快BUG,用了端口映射后就要用转发),连接方向匹配-关闭,源地址-攻击者IP,然后直接保存
2.png

应该是爱快自身BUG实锤了,改成转发的时候是真实有效可以防御的
3.png

效果图如下
1.png

帖子补充:
爱快防火墙现在要设置两个规则才能完美工作
9.png
进,外部网络ping路由器,阻断远程访问实现禁止ping公网ip
转发,启用端口转发时,阻断远程访问路由器下方接入的设备

能否加强一下,一个“全部”,方向包含进和转发,现在要设置两条才能完美
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 117 天

[LV.6]常住居民II

发表于 2022/1/18 15:26 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
老大又给我们口袋装钱了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/23 14:22 , Processed in 0.192284 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表