有的时候服务器被DDOS攻击了,面板能访问,但是游戏(UDP类例如mcpe,steam联机类)无法链接,这个时候往往SSH连不上,或者反应很慢,正好30秒才能连接,本文教你怎么处理
一般来说UDP是无法彻底清洗的,首先来源就可以任意伪造,假如你的服务器只有百兆下行(普遍独立服务器都这样,VPS更少),即便是G口,流量来势汹涌,特别是发包机直接任意伪造IP产生的流量,虽然不像NTP放大那么大,但是足够堵塞你的下行。因此这个时候UDP协议都会堵塞。。。这个时候,很可能会出现一个问题,那就是ssh链接被攻击的服务器的时候,发现很慢。这是为什么呢?
原因就是这个:由于UDP无法正常工作,如果服务器设置的DNS服务器不是机房提供的机房内部DNS,而是外部的,OpenSSH在用户登录的时候会验证客户端的IP,然后根据IP使用反向DNS找到主机名(域名),然后再根据这个主机名解析DNS,确认这个主机名是否是A记录指向这个IP,确定客户端是否合法。这个功能一般我们没有用到,但是系统是默认打开的,所以你去链接的时候,他就会一直等待DNS服务器响应,直到30秒超时
所以只要我们在服务器上关闭这个功能,然后保存重启sshd生效即可。
继续等顶帖,帖子凑够就发一个对这个功能的正确使用方法。。当然前提你得有一个Linux服务器,以及你起码有一个域名。ddns动态域名也行。。。另外就是客户端的网络接入商,例如机房,最好提供RDNS服务。
一般来说UDP是无法彻底清洗的,首先来源就可以任意伪造,假如你的服务器只有百兆下行(普遍独立服务器都这样,VPS更少),即便是G口,流量来势汹涌,特别是发包机直接任意伪造IP产生的流量,虽然不像NTP放大那么大,但是足够堵塞你的下行。因此这个时候UDP协议都会堵塞。。。这个时候,很可能会出现一个问题,那就是ssh链接被攻击的服务器的时候,发现很慢。这是为什么呢?
原因就是这个:由于UDP无法正常工作,如果服务器设置的DNS服务器不是机房提供的机房内部DNS,而是外部的,OpenSSH在用户登录的时候会验证客户端的IP,然后根据IP使用反向DNS找到主机名(域名),然后再根据这个主机名解析DNS,确认这个主机名是否是A记录指向这个IP,确定客户端是否合法。这个功能一般我们没有用到,但是系统是默认打开的,所以你去链接的时候,他就会一直等待DNS服务器响应,直到30秒超时
所以只要我们在服务器上关闭这个功能,然后保存重启sshd生效即可。
继续等顶帖,帖子凑够就发一个对这个功能的正确使用方法。。当然前提你得有一个Linux服务器,以及你起码有一个域名。ddns动态域名也行。。。另外就是客户端的网络接入商,例如机房,最好提供RDNS服务。
Frank
Lara
