У меня есть GameServer, и какой-то тупой парень продолжает атаковать мой сервер приложений случайными запросами. Я нашел способ заблокировать его, но он использует разные типы запросов, поэтому мне приходится почти ежедневно блокировать новые с помощью iptables. Я купил тестовый VPS, чтобы попытаться изменить эти строки флуда и атаковать моего Деди, просто чтобы убедиться, что теперь все в безопасности, потому что я не могу дождаться, когда он нападет каждый день.
Дело в том, что в атаке он использует несколько поддельных IP-адресов. Хотя мой тестовый инструмент может это сделать, похоже, что некоторые проблемы с сетью не позволяют этому случиться. Допустим, целевой IP-адрес - target.com, и он должен быть атакован attacker.com, в то время как test.com будет IP, который будет использоваться для генерации атаки с attacker.com на target.com..
Теперь я действительно вижу на машине test.com, использующей iftop, что attacker.com наводняет target.com, но такая атака не появляется на машине target.com. Сценарий для лавинной рассылки приложений тот же, что и злоумышленник, и на вопрос разработчика сценария он говорит, что вы должны напрямую подключаться к Интернету без межсетевого экрана / NAT / маршрутизатора.
Я плохо разбираюсь в сети, поэтому я хотел бы спросить, как мы можем этого достичь. Разве машины VPS уже не подключены напрямую, если нет, как мы можем дешево получить такую машину для тестирования?
На мой взгляд, было бы разумнее начать регулирование подключений к вашему приложению, если iptables - это вариант: http://www.cyberciti.biz/faq/iptables-connection-limits-howto/ предоставляет необходимую информацию.