我已经确定了一个特定的 IPv4 /24 子网,该子网负责大量未经请求的数据包被我的路由器拒绝(并使我的日志文件比我希望的更大)。作为一种流量缓解技术 - 或者如果我只是想向原始服务器“发送消息”,是否曾经做过甚至考虑过(或者可能考虑到您的普通企业级路由器)将这些数据包转发或重定向回它们的源 IP(或您知道是这些数据包来自的 /subnet 的一部分的单个选定 IP)?
我在网上搜索了提出这个问题的各种方法,但没有找到任何对这个问题进行思考或更好地付诸实践的例子。
将未经请求的数据包路由或转发回源 - 作为减轻讨厌流量的一种方式?
网络工程
路由
安全
2022-02-13 10:46:14
1个回答
试图使用某种报复是一个坏主意。您看到的源 IP 地址可能是伪造的,或者可能使用了某种放大攻击。攻击者也很可能注意到您的尝试并加剧了攻击 - 通常,他们拥有大量资源,所以要小心。报复很可能解决不了问题,反而会引发新的问题。
相反,应尽快静默丢弃流量。通常的方法是使用入站 ACL 来过滤流量,基于源地址范围、协议……这样,攻击者可能会简单地离开。
如果攻击流量绑定了您这边的严重资源,请联系您的 ISP 并寻求帮助。他们已经可以过滤入站链接上的流量。
此外,您可能想要调查所述 IP 地址/范围 ( whois ) 的所有者并向他们发送投诉(abuse@和hostmaster@用于此目的)。确保以简短准确的方式描述问题,并包含相关的日志记录(例如,事件的大致数量、时间段)。受人尊敬的 ISP 通常会以某种方式做出反应。