设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 这就是DDos?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 883|回复: 6

[Windows VPS] 这就是DDos?

[复制链接]
hooper
发表于 2021-10-16 12:58:45 | 显示全部楼层 |阅读模式
个人小博客站,前两天出现了两个ip段一直在SYN,ACK连接,流量也不大,上下在百k左右
想起在网上看到万能的iptables,照猫画虎写了两条规则想着屏蔽这俩ip段不就完事了
iptables -L INPUT -s 91.108.0.0/16 -j DROP
iptables -L INPUT -s 149.154.0.0/16 -j DROP
结果过了两三天去看没反应
纯小白,本着学习的目的来请教mjj

这是netstat的信息:
回复

举报

phpsky
发表于 2021-10-16 13:01:31 来自手机 | 显示全部楼层
端口开白名单
回复 支持 反对

举报

hooper
 楼主| 发表于 2021-10-16 13:12:21 | 显示全部楼层
phpsky 发表于 2021-10-16 13:01
端口开白名单

端口是在宝塔里默认白名单对外开放的;我测试了白名单是生效的,这几个端口我都手动扫过也是未开放状态的,我理解这个syn,ack应该是在协议层握手阶段还没到应用层吧,不懂
回复 支持 反对

举报

BobAnkh
发表于 2021-10-16 13:16:18 | 显示全部楼层
你直接屏蔽syn flood攻击不就行了,也别管哪个ip段了
回复 支持 反对

举报

hooper
 楼主| 发表于 2021-10-16 13:19:53 | 显示全部楼层
BobAnkh 发表于 2021-10-16 13:16
你直接屏蔽syn flood攻击不就行了,也别管哪个ip段了

还能这么操作?
回复 支持 反对

举报

BobAnkh
发表于 2021-10-16 21:59:17 | 显示全部楼层
hooper 发表于 2021-10-16 13:19
还能这么操作?

iptables支持的操作可多了
回复 支持 反对

举报

19990909
发表于 2021-10-16 22:05:48 来自手机 | 显示全部楼层
这么厉害的吗
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-5-13 18:29 , Processed in 0.059859 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表