Closed todaygood closed 5 years ago
使用Ddos deflat 和apf 进行防御
参见: http://www.cnblogs.com/shuidao/p/3538702.html https://maytalkhao.com/archives/357
用了一段时间,发现连vps timedout了
[root@vps log]# tail -n 10 /var/log/apf_log
Oct 02 20:30:01 vps apf(8763): {glob} refreshing trust system rules
Oct 02 20:40:01 vps apf(9094): {glob} refreshing trust system rules
Oct 02 20:50:01 vps apf(9421): {glob} refreshing trust system rules
Oct 02 21:00:02 vps apf(9766): {glob} refreshing trust system rules
Oct 02 21:08:01 vps apf(10068): (trust) added DENY all to/from 119.123.35.78
Oct 02 21:10:02 vps apf(10171): {glob} refreshing trust system rules
Oct 02 21:10:02 vps apf(10171): {glob} loading /etc/apf/deny_hosts.rules
Oct 02 21:10:02 vps apf(10171): {trust} deny all to/from 119.123.35.78
Oct 02 21:18:01 vps apf(10567): {trust} removed 119.123.35.78 from trust system
Oct 02 21:20:01 vps apf(10720): {glob} refreshing trust system rules
查看日志,发现这个ip就是我的外网IP, 原来是被禁掉了。
把这个IP添加到 /etc/apf/allow_hosts.rules 文件中,apf -r 使之生效。
发现上述方法,过了10分钟之后又出问题了,一看/etc/apf/allow_hosts.rules 文件中的记录没有了。
现在修改/usr/local/ddos/ignore.ip.list 文件,设置白名单。
Issue
发现VPS停机了,上去一看,原来是遭受到DDOS攻击了