参见英文答案 >
I am under DDoS. What can I do?4个
我最近遭受了一次非常小的攻击,大约70MBPS,但导致TONS上传……所有迹象都指向ICMP.我在防火墙中意识到我在CentOS上运行了CSF防火墙,我对我的传出ICMP速率没有限制…… Woops. :P
我最近遭受了一次非常小的攻击,大约70MBPS,但导致TONS上传……所有迹象都指向ICMP.我在防火墙中意识到我在CentOS上运行了CSF防火墙,我对我的传出ICMP速率没有限制…… Woops. :P
还有什么我应该阻止的吗?我们主要是游戏服务器,因此显然阻止所有传入的ICMP流量是不行的.或者是吗?这就是我在这里的原因:D
谢谢你的任何提示,
杰里米
**同样快速编辑,我们在一个100MBPS端口,当前的防火墙能够阻止超过600MB的通用DDoS攻击,而不会出汗.
解决方法
阻止所有ICMP肯定不是禁止,所以我会这样做,至少作为一个临时修复,如果一些客户/游戏玩家抱怨他们无法ping您的服务器.
如果你使用ping进行服务器监控,阻止ICMP也不好 – 但我想你已经知道了;-)
