আমরা আমাদের সমষ্টিযুক্ত সার্ভারগুলিতে একটি এনটিপি প্রতিবিম্ব / পরিবর্ধনের আক্রমণ নিয়ে কাজ করছি। এই প্রশ্নটি এনটিপি প্রতিবিম্ব আক্রমণগুলিতে প্রতিক্রিয়া জানাতে নির্দিষ্ট এবং সাধারণভাবে ডিডোএস-তে নির্দেশিত নয়।
ট্রাফিক এখানে:
এটি আমাদের রাউটারে কিছুটা সিপিইউ মন্থন করছে:
দুর্ভাগ্যক্রমে এটি আমাদের প্রবাহের সরবরাহকারীকে ট্র্যাফিককে ব্ল্যাকহোল করে দেওয়ার পক্ষে যথেষ্ট বড় নয়, যার অর্থ এটি আমাদের কাছে চলে যাচ্ছে।
আমরা এনটিপি ট্র্যাফিককে ব্লক করতে নীচের নিয়মটি ব্যবহার করেছি, যা 123 পোর্ট থেকে উত্পন্ন হয়:
-p udp --sport 123 -j DROP
এটি আইপিটিবেলে প্রথম নিয়ম।
আমি অনেক অনুসন্ধান করেছি এবং এনটিপি প্রতিবিম্ব আক্রমণকে প্রশমিত করতে আইপিটবেলগুলি কীভাবে ব্যবহার করতে হয় সে সম্পর্কে খুব বেশি তথ্য আমি খুঁজে পাই না। এবং কিছু তথ্য সেখানে ফ্ল্যাট আউট ভুল বলে মনে হচ্ছে। এই আইপিটিবেলসের নিয়মটি কি সঠিক? আমাদের উজানের নেটওয়ার্ক সরবরাহকারীর সাথে যোগাযোগ করা ছাড়া আমরা এনটিপি প্রতিবিম্ব / পরিবর্ধনের আক্রমণকে প্রশমিত করতে আরও কিছু যুক্ত করতে পারি বা করতে পারি?
এছাড়াও: যেহেতু এই আক্রমণকারীরা অবশ্যই এমন নেটওয়ার্ক ব্যবহার করবে যা
- প্যাকেটে আইপি ঠিকানার স্পোফিংয়ের অনুমতি দিন
- আনপ্যাচড, সার্কাস 2010 এনটিপি কোড রয়েছে
এই আইপি ঠিকানাগুলিতে আমরা কী এমন কোনও বিশ্বব্যাপী ক্লিয়ারিংহাউসকে প্রতিবেদন করতে পারি, যাতে তারা স্পুফড প্যাকেটগুলির অনুমতি দেওয়া বন্ধ করে এবং তাদের এনটিপি সার্ভারগুলিকে প্যাচ করতে স্থির হয়?