​ 公网IP间歇性无法访问,安全狗报DDOS攻击的问题说明及解决办法

故障现象简述:

公网ip间歇性无法访问,过一会儿又能自动恢复,查看安全狗日志发现有DDOS攻击
 
1.png


故障原因分析:

1、 此问题一般出现在盒子采用侧接的场景,在侧接模式下,所有通过公网ip访问进来的连接,服务器上看到的来源ip均为盒子的wan口ip(直连模式可以获取到真实的访问者ip)

2、 安全狗DDOS防火墙对各种连接方式有频率限制,当公网IP的访问用户增多,或者应用本身连接比较频繁的情况下,可能会导致安全狗误报,导致公网IP会在长达10分钟时间内无法访问
 
2.png


3、 另,公网IP是可以被整个互联网访问的,目前互联网上充斥着大量的端口扫描和垃圾信息,端口扫描极易触发安全狗的DDOS防护措施

解决办法:

1、 盒子更换为直连模式

直连模式下,服务器可以获取到真实访问者的ip,从而阻断恶意扫描者

盒子连接模式请参考:https://www.ipv4.me/doc/ 中“常见接法”一节
  • 服务器只有一块网卡的,将盒子连接到该网卡,网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100

 
  • 服务器上有多张网卡或者可以加网卡的,将盒子接到新网卡上,连接的网卡设置为自动获取ip,浏览器打开192.168.148.1,将右边的ip修改为:192.168.148.100


2、 若无法更换侧接模式的,建议在开启防火墙的前提下,根据实际情况提高安全狗DDOS防火墙的限制数字

3、 建议开启安全狗的远程桌面保护,将需要连接服务器的电脑名称加入白名单,杜绝非法访问,设置方法:https://jingyan.baidu.com/article/25648fc18e05bd9191fd0038.html

0 个评论

要回复文章请先登录注册