跳到主要內容

大陸的DDoS攻擊

剛才看到來自羊男的消息:
Bahamut 巴哈姆特遭受大陸駭客無恥至極的 DDoS 攻擊
WoWBox.tw 艾佛列的魔獸藏寶箱遭受大陸駭客無恥至極的 DDoS 攻擊
大炮也有:
遊戲基地與巴哈姆特遭受DDOS攻擊

若是敝公司受到這種攻擊,應該就可以看到漂亮的藍天白雲。剛才想了一下要買什麼設備來防,仔細想想若真的是數千台一起攻擊,頻寬都被佔滿也沒救,大概只能求助ISP了吧?

Update:不知道gslin他們怎麼解決的?

再Update:新聞出來了,中國駭客癱瘓巴哈姆特網站
gslin也在遊戲基地與巴哈姆特說明他的做法,和我的想法一樣,要靠ISP擋。

用Linux做前端防火牆,可用iptables limit擋一部份,參考iptables limit 參數備忘。用FreeBSD/OpenBSD防火牆,則可設定PF的max-src-states,抄一下PF的範例:
pass in on $ext_if proto tcp to $web_server \
port www keep state \
(max 200, source-track rule, max-src-nodes 100, max-src-states 3)

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。