Puncte:-2

Cum pot utilizatorii mei să descopere IP-ul serverului meu în amonte, deși se conectează doar prin echilibrarea încărcăturii?

drapel tc

Gestionez un server de jocuri predispus la DDoS.Am păstrat secretul IP-ului din amonte și am publicat doar adresele a 100 de echilibratori de încărcare care redirecționează traficul prin iptables:

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING -p udp --dport 1010 -j DNAT --la-destinație MAIN_GAME_SERVER_IP:1010
iptables -t nat -A PREROUTING -p udp --dport 1011 -j DNAT --la-destinație MAIN_GAME_SERVER_IP:1011
iptables -t nat -A POSTROUTING -j MASQUERADE

Cu toate acestea, adresa mea IP din amonte a fost descoperită.

Ce zici de configurația mea ar fi putut permite acest lucru să se întâmple?

  • Niciuna dintre adresele de echilibrare a încărcăturii nu a primit trafic DoS.
  • Serverul din amonte este configurat să răspundă numai la traficul de la echilibratorii de încărcare.
  • Echilibratoarele mele de încărcare sunt accesibile prin adrese x.x.x.20 prin x.x.x.60, cu serverul din amonte stând la x.x.x.61.
anx avatar
drapel fr
anx
Este aceasta una dintre acele *„protecții DDoS”* în care utilizatorii tăi se conectează prin x.x.x.20 prin x.x.x.60, în timp ce mașina de la x.x.x.61 găzduiește sosul tău super secret? (în afară de a sugera câteva greșeli simple, la această întrebare nu se poate răspunde concludent cu câteva detalii furnizate)
Manya Singh avatar
drapel tc
Da, acesta este acela.
Manya Singh avatar
drapel tc
@anx Da, ai dreptate. Practic, mai multe servere publice și un server secret.
djdomi avatar
drapel za
Îmi pare rău, întrebarea dvs. este în prezent de o calitate atât de scăzută și, deoarece aceasta este offtopic, vă rugăm să întrebați pe superuser.com
anx avatar
drapel fr
anx
În contextul atenuării DoS prin proxy trafic, serverul din amonte este adesea denumit [*the origin*](https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/)
Paul avatar
drapel cn
Inspectați, de asemenea, anteturile de e-mail ale oricăror e-mailuri care provin de la serverul de origine.
Puncte:1
drapel fr
anx

Ai cam rezolvat misterul în răspunsul tău la comentariul meu: Dacă adresele dumneavoastră IP pot fi ghicit, atunci pot fi ghicit și de utilizatorii mai puțin bineveniți.

Sursele publice cum ar fi certificatele, rezultatele anterioare ale scanării rețelei sau pur și simplu intrările whois permit cuiva să ghicească care blocuri de adrese IP (mai mult dacă sunt numerotate consecutiv) sunt gestionate de aceeași parte.

Atâta timp cât serviciul pe care îl oferiți rămâne vulnerabil la orice atac pe care l-ați observat, presupunerea poate fi apoi confirmată rapid observând că serviciul dvs. nu răspunde.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.