LINUX防DDOS攻击之黑洞策略

2021/2/1 5:51:30      点击:

LINUX服务器,对于攻击的IP,可以采用IPTABLES来禁用攻击的IP地址,如果在大批量IP攻击,采用FAIL2BAN自动提取IP然后IPTABLES拦截,短时间内,会发现占用不少的CPU资源。除了使用IPTABLES,其实LUNIX还有一个策略,就是黑洞策略,也就是null routing或者blackhole。这个操作的方法也很简单,执行下面的命令即可,格式为:ip route add blackhole xx.xx.xx.xx (支持掩码格式 xx.xx.xx.xx/24)比如封杀下面的IP地址:
ip route add blackhole 112.27.74.226
ip route add blackhole 121.30.217.122
ip route add blackhole 113.92.222.49
ip route add blackhole 61.157.206.205
ip route add blackhole 61.142.248.83
ip route add blackhole 221.206.245.233
要删除对应的黑洞,执行格式就是: ip route delete xx.xx.xx.xx,比如删除上面的黑洞IP地址:
ip route delete 112.27.74.226
ip route delete 121.30.217.122
ip route delete 113.92.222.49
ip route delete 61.157.206.205
ip route delete 61.142.248.83
ip route delete 221.206.245.233
这样就删除了对应黑洞策略,要查看当前路由策略,执行 route -n 即可查看,也是非常方便的。

更详细的,可以参考一下国外的文章: http://linux-ip.net/html/routing-tables.html

黑洞策略弊端:因为路由表一般有大小限制,所以不适合大批量的添加IP地址。一般建议大流量攻击的IP才加入到黑洞中去,其它的建议使用IPSET方式。