如何防止小鸡对外攻击？

CloudRaft · 发表于 2020-2-9 18:23:34

本帖最后由 CloudRaft 于 2020-2-9 18:28 编辑

又收到Hetzner的邮件，说有人投诉我们对外攻击。最近已经发生两次这种情况了...心累...
检查后之前一台是被人当肉鸡了（loc里收的机器，自己没改密码），这次这台暂时没收到回复，已经暂停服务了。
查看了记录，TCP和UDP流量都有，而且在对外攻击几个小时后，我们还受到了攻击...

目前只能是收到投诉再暂停机器，但是并不是长久之计，不知道大佬们有没有什么好的流控策略，能够防止对外攻击？

-----------

dovis · 发表于 2020-2-10 10:53:37

本帖最后由 dovis 于 2020-2-10 10:58 编辑

直接监控长时间（比如30分钟一小时这样子）80%跑满带宽的直接压到20%，一小时后取消同时监控进程是否存在cpu 高占用，有就cpulimit 压，iotop 监控磁盘io，有问题就抓，只能相对简单粗暴的这样子抓了。或者就是用软防咯，或者在子机内上监控组件，但是这又有被dd系统干掉的可能性。
还有一个方法，就是比较损，比如不限流量的机器，计算一个月的最大可用流量（通过端口速率x时间），如果当天流量超过月总流量的六分之一则hold 或者暴力限速。

一位不知名网友 · 发表于 2020-2-9 18:24:55

提示: 作者被禁止或删除内容自动屏蔽

CloudRaft · 发表于 2020-2-9 18:27:11

一位不知名网友发表于 2020-2-9 18:24
这个是所有VPS商家的痛点，攻击别人先不说，自己网络就直接瘫痪了，然后客户找到我们，就非常难受，所以你 ...

感谢回复！
问题是很多小鸡正常的业务就是分发文件，写规则可能会误判很多，这个就很麻烦了...

b66667777 · 发表于 2020-2-9 18:29:51

路过围观 zsbd

一位不知名网友 · 发表于 2020-2-9 18:30:11

提示: 作者被禁止或删除内容自动屏蔽

jiangcuo · 发表于 2020-2-10 09:59:46

用弹性ip，在路由上做策略吧。虚拟机防火墙也搞一个，母鸡防火墙也搞一个

Uler · 发表于 2020-2-10 11:30:37

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

一位不知名网友一位不知名网友当前离线积分 3898	2^# 发表于 2020-2-9 18:24:55 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
一位不知名网友一位不知名网友当前离线积分 3898
	回复支持反对举报

一位不知名网友一位不知名网友当前离线积分 3898	5^# 发表于 2020-2-9 18:30:11 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
一位不知名网友一位不知名网友当前离线积分 3898
	回复支持反对举报

Uler Uler 当前离线积分 11819	8^# 发表于 2020-2-10 11:30:37 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Uler Uler 当前离线积分 11819
	回复支持反对举报

[Windows VPS] 如何防止小鸡对外攻击？

浏览过的版块