文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >我能阻止来自某个ISP的入站流量吗?

我能阻止来自某个ISP的入站流量吗?
EN

Server Fault用户
提问于 2014-10-21 11:55:22
回答 1查看 549关注 0票数 0

问题

我的服务器不断收到来自荷兰Ecatel的IP的DDoS攻击。我一个月前就写过了,至今还没有听到任何消息,每当我的服务器慢到爬行时就继续阻塞单个IP地址,这不是一个谨慎的解决方案。

服务器信息

我正在AWS上运行一个EC-2微系统,所以如果有可能对AWS安全组做一些聪明的事情,那可能是最好的解决方案。

我不太清楚我在这里有什么选择,但我想我可以阻止某个ISP的流量。这有可能吗?

代码语言:javascript
运行
复制
inetnum:        *ip-from* - *ip-to*
netname:        NL-ECATEL
descr:          *address*
country:        NL
admin-c:        EL25-RIPE
tech-c:         EL25-RIPE
status:         ASSIGNED PA
mnt-by:         ECATEL-MNT
mnt-lower:      ECATEL-MNT
mnt-routes:     ECATEL-MNT
changed:         20080621
source:         RIPE

role:           Ecatel LTD
address:        *address*
address:        *address*
address:        Netherlands
abuse-mailbox:  
remarks:        ----------------------------------------------------
remarks:        ECATEL LTD
remarks:        Dedicated and Co-location hosting services
remarks:        ----------------------------------------------------
remarks:        for abuse complaints : 
remarks:        for any other questions : 
remarks:        ----------------------------------------------------
e-mail:         
admin-c:        EL25-RIPE
tech-c:         EL25-RIPE
nic-hdl:        EL25-RIPE
mnt-by:         ECATEL-MNT
changed:        20130201
source:         RIPE

route:          89.248.172.0/23
descr:          AS29073, Route object
origin:         AS29073
mnt-by:         ECATEL-MNT
changed:        20071119
source:         RIPE
security
firewall
ddos
EN

回答 1

Server Fault用户

回答已采纳

发布于 2014-10-21 12:01:57

首先,将ip绑定到t1中并不需要太多的时间--如果您希望实例做任何有意义的事情,那么您希望使用更大的实例类型。

至于阻塞请求,您将无法使用实例的安全组删除通信量,因为它允许您允许通信,而不是删除它。您可以在实例上运行本地iptables防火墙,并手动添加子网。

一个更好的解决方案是安装和配置fail2ban,以便自动将显示DDoS行为的单个IP添加到iptables链中。整个过程超出了ServerFault答案的范围,但是请查看这些链接以获得一些细节:(1) (2)

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/638553

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档