Điểm:-2

Làm cách nào người dùng của tôi có thể khám phá IP máy chủ ngược dòng của tôi mặc dù họ chỉ kết nối thông qua bộ cân bằng tải?

lá cờ tc

Tôi đang quản lý một máy chủ trò chơi dễ bị DDoS.Tôi đã giữ bí mật IP ngược dòng và chỉ công bố địa chỉ của 100 bộ cân bằng tải chuyển tiếp lưu lượng truy cập qua iptables:

tiếng vang 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING -p udp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1010
iptables -t nat -A PREROUTING -p udp --dport 1011 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1011
iptables -t nat -A POSTROUTING -j MASQUERADE

Tuy nhiên, địa chỉ IP ngược dòng của tôi đã bị phát hiện.

Điều gì về thiết lập của tôi có thể đã cho phép điều này xảy ra?

  • Không có địa chỉ cân bằng tải nào nhận được lưu lượng DoS.
  • Máy chủ ngược dòng được định cấu hình để chỉ phản hồi lưu lượng truy cập từ bộ cân bằng tải.
  • Có thể truy cập bộ cân bằng tải của tôi thông qua các địa chỉ x.x.x.20 xuyên qua x.x.x.60, với máy chủ ngược dòng ngồi tại x.x.x.61.
anx avatar
lá cờ fr
anx
Đây có phải là một trong những *"bảo vệ DDoS"* mà người dùng của bạn kết nối qua x.x.x.20 đến x.x.x.60 trong khi máy tại x.x.x.61 lưu trữ nước sốt siêu bí mật của bạn không? (ngoài việc gợi ý một số lỗi đơn giản, câu hỏi này không thể được trả lời một cách thuyết phục với một vài chi tiết được cung cấp)
Manya Singh avatar
lá cờ tc
Vâng đây là một trong những.
Manya Singh avatar
lá cờ tc
@anx Vâng, bạn nói đúng. Về cơ bản, nhiều máy chủ công cộng và một máy chủ bí mật.
djdomi avatar
lá cờ za
xin lỗi, câu hỏi của bạn hiện có chất lượng quá thấp và vì đây không phải là chủ đề, vui lòng hỏi trên superuser.com
anx avatar
lá cờ fr
anx
Trong bối cảnh giảm thiểu DoS bằng cách ủy quyền lưu lượng truy cập, máy chủ ngược dòng thường được gọi là [*nguồn gốc*](https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/)
Paul avatar
lá cờ cn
Đồng thời kiểm tra tiêu đề thư của bất kỳ email nào bắt nguồn từ máy chủ gốc.
Điểm:1
lá cờ fr
anx

Bạn đã giải quyết được bí ẩn khi trả lời nhận xét của tôi: Nếu địa chỉ IP của bạn có thể đoán, thì những người dùng ít được hoan nghênh của bạn cũng có thể đoán được chúng.

Các nguồn công khai như chứng chỉ, kết quả quét mạng trước đó hoặc đơn giản là các mục nhập whois cho phép một người đoán khối địa chỉ IP nào (hơn thế nữa nếu được đánh số liên tiếp) được quản lý bởi cùng một bên.

Miễn là dịch vụ bạn cung cấp vẫn dễ bị tổn thương trước bất kỳ cuộc tấn công nào mà bạn quan sát được, dự đoán sau đó có thể nhanh chóng được xác nhận bằng cách xem dịch vụ của bạn không phản hồi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.