ฉันกำลังจัดการเซิร์ฟเวอร์เกมที่มีแนวโน้มที่จะเกิด DDoSฉันได้เก็บ IP อัพสตรีมไว้เป็นความลับและเผยแพร่เฉพาะที่อยู่ของโหลดบาลานเซอร์ 100 รายการที่ส่งต่อทราฟฟิกผ่าน iptables:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-ปลายทาง MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING -p udp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1010
iptables -t nat -A PREROUTING -p udp --dport 1011 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1011
iptables -t nat -A โพสต์ -j MASQUERADE
ถึงกระนั้นก็ค้นพบที่อยู่ IP ต้นน้ำของฉันแล้ว
แล้วการตั้งค่าของฉันอาจทำให้สิ่งนี้เกิดขึ้นได้อย่างไร
x.x.x.20 ผ่าน x.x.x.60โดยมีเซิร์ฟเวอร์ต้นน้ำอยู่ที่ x.x.x.61.
คุณไขปริศนาในการตอบกลับความคิดเห็นของฉัน: หากที่อยู่ IP ของคุณเป็นได้ เดาผู้ใช้ที่ต้อนรับน้อยสามารถคาดเดาได้
แหล่งข้อมูลสาธารณะ เช่น ใบรับรอง ผลการสแกนเครือข่ายก่อนหน้า หรือเพียงแค่รายการ whois ช่วยให้ใครเดาได้ว่าบล็อกที่อยู่ IP ใด (มากกว่านั้นหากเรียงหมายเลขติดต่อกัน) ได้รับการจัดการโดยบุคคลเดียวกัน
ตราบใดที่บริการที่คุณมอบให้ยังคงมีความเสี่ยงต่อการโจมตีใดก็ตามที่คุณสังเกตเห็น การเดาจะได้รับการยืนยันอย่างรวดเร็วโดยการเฝ้าดูบริการของคุณไม่ตอบสนอง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
