在 Hetzner 上托管的 Centos 7 WHM 上的 DDOS 攻击缓解

DDOS attack mitigation on Centos 7 WHM hosted on Hetzner

我的服务器一周以来一直在遭受DDOS攻击,每天,每天两到三次,长达2到5个小时。

在攻击期间非常困难,几乎无法访问 WHM 管理员。 我已经尝试了我能找到的大多数常见缓解解决方案。 我安装了 CSF,为 SYN FLOOD 和 UDP 攻击做了所有必要的设置。

目前我正在按照指示使用 fail2ban 和 iptables here,但是 fail2ban 日志没有显示在攻击期间采取的任何操作。

我访问服务器的唯一方法是通过 Hetzner 提供的控制台,我还可以在其中看到描述攻击的图形。我试图联系他们,因为他们在宣传 DDOS 保护,但他们告诉我攻击太小,无法通过他们的保护方法检测到,我必须自己缓解这种情况 - 他们是建议 ip2ban 解决方案的人。 鉴于下面提供的日志和图形,是否有人可以告诉我我做错了什么或给我建议如何尝试克服这种情况?

Here is 1 minute of access log during an attack

我的专用服务器与不同的托管商有类似的问题。他们使用 Voxility-IPs。 Voxility 是一家 DDoS 保护提供商,可帮助缓解 DDoS 攻击。我们在使用旧主机时曾多次遭到攻击。

但不幸的是,攻击来自拥有超过 400 万个 Telekom 代理的攻击者,他在我们的服务器上达到每秒约 500,000 个连接并淹没了我们的服务器,因此它无法再使用了。我这时候联系了我的主机,他们说,这次攻击不是一般的攻击,所以我不得不使用 tcpdump 来记录攻击期间的网络流量。然后他们可以将其发送给 Voxility 以分析流量并优化他们的 AI。它的任务是在决定流量是否可疑以及是否需要缓解之前分析流量。

我建议您也这样做。您可以使用 tcpdump 记录攻击流量并下载 .pcap 文件并使用 Wireshark. Then you could see the source IP-Addresses and set a firewall rule set (UFW is a local firewall on the server) using UFW 打开它以拒绝来自攻击者 IP-Addresses.

的请求

如果您需要任何帮助,请随时与我联系!