- 主题:想不明白为啥会有人DDOS我一个家用宽带的地址呢
哦,如果能在DDNS发布域名,尽量走DDNS。
如果DDNS不够用,可以威皮恩拨号,再用内网的DNS
如果上述都不够用,必须公网暴露DNS,可以装bind9 + fail2ban,但是需要调试fail2ban规则
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我要对外发布域名解析
--
FROM 116.130.72.*
我的流量和带宽都足够,看来也不用太担心,是么?
【 在 tsa300 (Tele-Superachromat T*) 的大作中提到: 】
: dns反射攻击,放大攻击的一种。
:
: 如果连续用你的权威dns攻击同一个受害者,你这边是可以防住的,但一般都不会这么干,因为这么搞很容易被对面防住(ban掉你这个权威dns的ip)。攻击者会攒一大堆像你这样的开放dns服务地址,轮流发动攻击。这种两边都没法防,对你影响不大,受害者只能用性能和带宽硬抗。
:
--
FROM 123.172.53.*
我那个是dns发布服务器,bind9搭的
能想到的漏洞和防护措施都做了,就怕这种ddos攻击
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 哦,如果能在DDNS发布域名,尽量走DDNS。
:
: 如果DDNS不够用,可以威皮恩拨号,再用内网的DNS
:
--
FROM 123.172.53.*
不是说你,是受害者只能用性能和带宽去扛,因为你这样的肉鸡开放dns太多太离散了,攻击者的诉求是用流量打爆受害者的上联带宽,让正常流量无法流进受害者网络
对你来说被利用的过程中构成攻击的请求频次不高(太高了这些肉鸡就会关服务),对你影响不大,属于低成本助纣为虐
【 在 leeyc 的大作中提到: 】
: 我的流量和带宽都足够,看来也不用太担心,是么?
:
--
FROM 111.201.129.*
发动ddos流量攻击也是有成本的,如果不是有价值的目标,一般不会被打
如果服务中断会影响业务,可以考虑买高防服务,花钱保平安
【 在 leeyc (巡山小校) 的大作中提到: 】
: 我那个是dns发布服务器,bind9搭的
: 能想到的漏洞和防护措施都做了,就怕这种ddos攻击
--
FROM 116.130.72.*
你想多了,都是机器狗自动扫描无差别攻击的。
【 在 hyoga (白鸟·没见过猪跑,还没吃过猪肉吗?) 的大作中提到: 】
: 前段时间为了方便,在家里路由器上装了一个dnsmasq劫持内网DNS解析。
: 但是因为之前的iptables规则习惯性的只屏蔽了所有tcp的syn连接,忘记udp的事情了
: 所以这个udp 53在外面就能访问了,然后就有人查询ANY? peacecorps.gov了。
: ...................
--
FROM 219.142.99.*