- 主题:想不明白为啥会有人DDOS我一个家用宽带的地址呢
无聊的人太多了,我家的armbian盒子也被攻击过,经常出现ssh暴力登录,还有一次是tcp syn flood。后来装了fail2ban,自动封禁,才好点。
【 在 hyoga 的大作中提到: 】
:
: 前段时间为了方便,在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接,忘记udp的事情了
: 所以这个udp 53在外面就能访问了,然后就有人查询ANY? peacecorps.gov了。
: (这个可以搜一下,反射攻击用的比较多的域名,ANY一次会返回几千字节)。
#发自zSMTH@RMX2205
--
FROM 111.163.244.*
自己用的话,只监听内网ip,不在公网暴露53端口,就不会被攻击了
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我自己的几个域名,自己做解析啊
: 不是给别人开dns服务
--
FROM 116.130.72.*
哦,如果能在DDNS发布域名,尽量走DDNS。
如果DDNS不够用,可以威皮恩拨号,再用内网的DNS
如果上述都不够用,必须公网暴露DNS,可以装bind9 + fail2ban,但是需要调试fail2ban规则
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我要对外发布域名解析
--
FROM 116.130.72.*
发动ddos流量攻击也是有成本的,如果不是有价值的目标,一般不会被打
如果服务中断会影响业务,可以考虑买高防服务,花钱保平安
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我那个是dns发布服务器,bind9搭的
: 能想到的漏洞和防护措施都做了,就怕这种ddos攻击
--
FROM 116.130.72.*