安全组似乎没作用啊,明明我把入站端口都封了,只保留必要的
请教各位:
攻击貌似对4444端口的居多,问题是我把这些没用的都在安全组里面给封了啊
难道安全组没起作用?
展开
收起
3
条回答
写回答
写回答
-
尝试在iptables里对相应端口做出屏蔽-------------------------
回 5楼(zxc1168) 的帖子53是DNS,你是不是开了递归DNS服务了?-------------------------
回 6楼(zxc1168) 的帖子黑洞其实是一种能解决掉同机房大多数机器免遭噩运的最好的解决方案,虽然对于被攻击的机器和它的持有人来说非常难受,但总体来看,这样花费的成本其实是最低的。2016-09-08 20:41:18赞同 展开评论 打赏 -
Re安全组似乎没作用啊,明明我把入站端口都封了,只保留必要的
谢版主回复!
已经在安全组内
刚试验了下,安全组添加了禁止出站的任何协议后,ping不通任何域名和IP,证明实例在安全组内
-------------------------
Re安全组似乎没作用啊,明明我把入站端口都封了,只保留必要的另外请教版主及各位老手
我安全组这样设置 ,是不是能把所有协议和端口都封了,只留下允许通过的端口?
-------------------------
Re安全组似乎没作用啊,明明我把入站端口都封了,只保留必要的引用第3楼mytsing520于2016-09-08 20:41发表的 :
尝试在iptables里对相应端口做出屏蔽
谢谢你的建议!
貌似iptables是linux里的吧。。
能不能用windows的ip安全策略来过滤掉源端口为53的数据包?
因为入站数据包的目标端口有几个,但源端口都是53
-------------------------
Re安全组似乎没作用啊,明明我把入站端口都封了,只保留必要的顺便吐槽一下,,这云服真是娇嫩,,攻击持续几秒钟,就被拖入黑洞
用几秒钟的攻击换来两个半小时的黑洞,,这效率
-------------------------
Re回 5楼zxc1168的帖子引用第7楼mytsing520于2016-09-09 02:58发表的 回 5楼(zxc1168) 的帖子 :
53是DNS,你是不是开了递归DNS服务了?
没有开DNS服务。。抓包显示,数据包是从多个DNS发到我这里的,,我中了DNS放大攻击的招了2016-09-08 20:31:21赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
