Linux服务器被DDOS或CC攻击时如何封禁攻击者IP?
网友解答: 这样跟你说吧,也许容易理解点。你可以封ip,但是没任何意义,封ip,通过本机防火墙或者下载安全狗等工具就可以设置策略。为什么是封ip是没意义的呢?网络可以简单理解为双向4车道
这样跟你说吧,也许容易理解点。
你可以封ip,但是没任何意义,封ip,通过本机防火墙或者下载安全狗等工具就可以设置策略。
为什么是封ip是没意义的呢?
网络可以简单理解为双向4车道,正常情况下上行与下行可以理解为双向行车。ddos这些攻击就相当于把你的车道塞满,本来你单次可以工行两量车,满足你的车辆正常行驶,后面的车辆排队跟上就行了。
此时,突然出现了大规模车辆,占用了你的道路,比如突然出现了1000辆车,都在排队过收费站,这1000量车你可以理解为走错路的车,但是他们想下高速,也必须得过收费站,收费站每次只能过2辆,正常的车辆以前是正好可以正常通过,不用等多久就能依次通过收费站了,现在这1000个走错路的车子现在排着队也要过收费站。收费站为了处理这1000个车子,花了10分钟,那么意味着你正常的车子也要拖10分钟才能过完收费站。比如,咱们按照网络传输的协议再加个规则,如果车子5分钟过不了收费站就会被罚款,(比如那个高速有个超时费用),这个对网络传输来说就意味着404了,连接不到服务器了,抛出404,这样的话,你本来正常的车辆因为一些走错路的车子而被罚款了。你封他ip,其实就相当于在收费站的时候告诉走错路的车子,你走错路了,以后不给你过了,再过我就要罚你钱了。
场景继续。
第二天,这1000个车子又走错路了,又经过这个收费站,收费员看到这个错路的车子,直接罚了100块。
分析:走错路的车子,不管你罚款不罚款,他都要过收费站你才知道他是不是走错路被你标记的车子,也就是说,他的存在,还是要影响你后面正常的车子的通行。
结论:本机封ip,意义不大。
办法:通过堡垒机硬抗,就是高仿服务器来抗,最重要的其实就一点,通过对宽带的扩展来实现对ddos的包容,不管你多大流量,只要我带宽够,我都能处理。
现在明白了吗。
补充一点,高速路相当于你的带宽,收费站相当于你的服务器
网友解答:可以用封IP的方式拦截掉攻击源,但是这可能只是缓解,并不能彻底解决问题。有专门用来DDOS的防火墙。