小樱 发表于 2022/1/17 20:42

腾讯云vps轻量服务器一直被30Mbps流量DDOS该如何防御攻击,wireshark抓包拉黑名单IP,爱快软路由ACL规则实现DDOS防火墙保护内网主机

腾讯云vps轻量服务器一直被30Mbps流量DDOS该如何防御攻击,wireshark抓包拉黑名单IP,爱快软路由ACL规则实现DDOS防火墙保护内网主机

轻量服务器购买入口:
https://cloud.tencent.com/act/cps/redirect?redirect=30206&cps_key=e13a24941d2ca9b7a8079c76a22d1bf5

被DDOS攻击症状如图


最简单的装个安全狗抓包,然后去安全组添加IP黑名单,系统防火墙加没用,要安全组上
为什么系统防火墙拦截没用呢?因为流量已经进你的服务器了,你开着只是在你的服务器里面拦截流量,任务管理器还能看到流量显示,要在上一层去拦截流量
上一层拦截后,流量被阻断在上一层设备中,此时服务器中就看不到流量占用了
物理服务器要联系销售人员,去硬件防火墙增加,如果是家中的设备,在路由器上acl阻断下流量访问就好了,纯抓包就wireshark但是比较复杂,不了解网络的人不会使用,安全狗比较简单一些

安全狗获取IP,可以在网页上获取,或者软件右上角点击防护日志来查看攻击者IP




通过抓包后,发现攻击者ip为:223.119.49.99
如果是腾讯云vps轻量服务器,如下图
默认值如下,点击添加规则按钮


设置如下,应用类型:ALL,限制来源:启用,源IP地址:223.119.49.99,策略:拒绝


效果图


此时在服务器中查看任务管理器,DDOS流量已经彻底消失不见


例如在家中的设备,比如说在爱快软路由的ACL上阻断访问


点击添加按钮,设置如图,协议-任意,动作-阻断,方向-转发(我也不知道为什么不是进,因为可能是爱快BUG,用了端口映射后就要用转发),连接方向匹配-关闭,源地址-攻击者IP,然后直接保存


应该是爱快自身BUG实锤了,改成转发的时候是真实有效可以防御的


效果图如下


帖子补充:
爱快防火墙现在要设置两个规则才能完美工作

进,外部网络ping路由器,阻断远程访问实现禁止ping公网ip
转发,启用端口转发时,阻断远程访问路由器下方接入的设备

能否加强一下,一个“全部”,方向包含进和转发,现在要设置两条才能完美

method 发表于 2022/1/18 15:26

老大又给我们口袋装钱了
页: [1]
查看完整版本: 腾讯云vps轻量服务器一直被30Mbps流量DDOS该如何防御攻击,wireshark抓包拉黑名单IP,爱快软路由ACL规则实现DDOS防火墙保护内网主机