前段时间公司的游戏遭遇了大量的CC攻击。攻击者发动大量肉鸡和服务器建立TCP连接并且发送垃圾数据。
服务器本身具有垃圾数据发现和丢弃的能力。所以服务器将发现垃圾数据的IP地址记录日之后。通过分析日志,将这些肉鸡IP地址加入到了ipset中拒绝连接。
同时还有两个IP地址段在本次攻击过程中几乎所有主机都作为了肉鸡。所以直接禁止掉了这两个IP地址段:
124.152.231.0/24
124.152.232.0/24
https://github.com/miwoow/bscan/tree/master/hackip
联系我:Email: xudongsecret@qq.com