最近家裡被莫名其妙的DDOS攻擊,約10分鐘內,約被6萬筆IP大量存取443.21.23等之類的弱點端口,造成端口資源耗盡
也不知道是什麼原因被針對了,今天就被針對了2次
系統為RouterOS,目前能做的方法為抓網路上的黑名單IP定期更新拒絕,弱點端口新建立連結IP封鎖30分鐘,Echo Reply不回應,winbox預設端口更換,限制1筆IP只能建立20個端口連線這樣
最後設立機制偵測到弱點端口1分鐘內被探測50次自動重新撥號取得新IP這樣(讓攻擊者跟空氣鬥)
但感覺這樣也不是辦法
目前碰到狀況就是玩遊戲正開心時,被人DDOS攻擊斷線,造成中離
想問有沒有什麼較好的方式能解決?
或是個人缺了哪個部分沒有隱藏好實體IP在網路上?
目前有在想會不會是DDNS服務透漏了我實體IP問題,但感覺又不像,因為重新撥號就解決了
還望有經驗的大大給個建議
目前有在想會不會是DDNS服務透漏了我實體IP問題,但感覺又不像,因為重新撥號就解決了
重新撥號據你所說會取得新IP,DDNS 也會需要時間更新 IP,攻擊方也會需要時間才會取得你的新 IP(DNS可能有快取),因此個人淺見是 DDNS 跟受到攻擊一事未必無關。
分享我自己的建議:
約10分鐘內,約被6萬筆IP大量存取
家裡本身沒用網頁服務,不過有自建NAS
連回來方式主要透過路由器WireGuard+DDNS方式連回去
至於DDNS部分,有想過是同步問題所導致重新撥號能暫時解除的狀況
但考量攻擊次數不固定,間隔長(約數小時,明顯超過同步時間),所以才覺得應該不是DDNS所導致,當然也不排除攻擊者是想到就叫肉雞來探測下這樣可能
至於網上被端口掃描是蠻平常的沒錯,不過是真最近這幾天才遇到這麼激烈的DDOS攻擊
平日1天弱點端口通常被掃描1000-2000次左右而已,還真沒遇過突然飆到10分鐘6萬次的
至於更換硬體部分,應該是有點難度了,最近才剛花一筆錢在家中建置升級網路設備
剛剛想到或許是被端口掃描,有回應SYN、ACK、RST所致,目前把他們都禁掉了,UDP in也全丟包
PING部分,全都拒絕回應,除DOH伺服器與內部網路外,希望有好轉
抓網路上的黑名單IP定期更新拒絕?
我反倒是建議,以白名單方式運作,因為你家的nas只有你使用!沒有必要建立黑名單
應該建立白名單,剩餘IP則為拒絕...