یه چند وقتی بود دنبال یه راه حل برای ترکوندن ترافیک ddos بودم. بالاخره پیداش کردم. یکی از راه ها روت به ناکجا آباد یا همون null route هست.
به چند روش می شه این کار را انجام داد. اولین روش اینکه می تونی به loopback روت کنی
route add <ipaddr> gw 127.0.0.1 lo
یکی از روش های دیگر با کمک دستور route هست
route add -host <ipaddr> reject
برای اینکه ببینید توی routing table چه بلایی سرش اومده می تونید از دستور route -n استفاده کنید . همانطور که می بینید به جای gateway خط تره (-) گذاشته.
و همچنین مفهومی داریم در دستور ip به نام balckhole که از اون هم می تونید استفاده کنید.
ip route add blackhole <ipaddr>/<net_prefix>
یه ابزار دیگه هم من از استفاده اش لذت بردم که برای نتیجه اعمال روت ها می تونید ازش استفاده کنید:
ip route get <ipaddr>
در ادامه حالا شما فقط به یه ابزار نیاز دارید که ddos را شناسایی کنه و برای جلوگیری از آن هم از این دستورات استفاده کنه. فکر کنم fail2ban یه ابزار ساده و مناسب باشه . هر وقت تست کردم حتما یه مطلب در موردش می نویسم.
یک پاسخ
ممنون