Ведение политического блога в сети TOR с доменным именем .onion
Я получал DDoS-атаку, я знаю, как смягчить атаку в чистой сети, где пакеты приходят с обычных IP-адресов, но здесь дело обстоит иначе.
Все подключения к серверу происходят с localhost 127.0.0.1
# netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 195.189.96.148
1 218.92.0.160
1 46.185.218.128
3
5 0.0.0.0
8238 127.0.0.1
как вы можете видеть более 8k подключений к серверу с 127.0.0.01
tcp 0 0 127.0.0.1:80 127.0.0.1:51588 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51590 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51592 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51594 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51596 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51598 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51600 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51602 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51604 ESTABLISHED
tcp 0 0 127.0.0.1:80 127.0.0.1:51606 ESTABLISHED