Рейтинг:-2

Как мои пользователи могут узнать IP-адрес моего вышестоящего сервера, если они подключаются только через балансировщики нагрузки?

флаг tc

Я управляю игровым сервером, подверженным DDoS.Я держал в секрете исходящий IP-адрес и опубликовал только адреса 100 балансировщиков нагрузки, пересылающих трафик через iptables:

эхо 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -p tcp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP6:1010
iptables -t nat -A PREROUTING -p udp --dport 1010 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1010
iptables -t nat -A PREROUTING -p udp --dport 1011 -j DNAT --to-destination MAIN_GAME_SERVER_IP:1011
iptables -t nat -A POSTROUTING -j MASQUERADE

Тем не менее, мой восходящий IP-адрес был обнаружен.

Что в моей установке могло позволить этому случиться?

  • Ни один из адресов балансировки нагрузки не получил DoS-трафик.
  • Вышестоящий сервер настроен так, чтобы отвечать только на трафик от балансировщиков нагрузки.
  • Мои балансировщики нагрузки доступны по адресам х.х.х.20 через х.х.х.60, с вышестоящим сервером, расположенным по адресу х.х.х.61.
anx avatar
флаг fr
anx
Это одна из тех *"защит от DDoS"*, когда ваши пользователи подключаются через x.x.x.20 через x.x.x.60, в то время как на машине x.x.x.61 хранится ваш суперсекретный соус? (кроме предложения некоторых простых ошибок, на этот вопрос нельзя дать окончательный ответ с учетом нескольких предоставленных подробностей)
Manya Singh avatar
флаг tc
Да это он.
Manya Singh avatar
флаг tc
@anx Да, ты прав. По сути, несколько общедоступных серверов и один секретный сервер.
djdomi avatar
флаг za
извините, ваш вопрос в настоящее время такого низкого качества, и, поскольку это оффтоп, задайте его, пожалуйста, на superuser.com
anx avatar
флаг fr
anx
В контексте смягчения DoS-атак за счет прокси-трафика вышестоящий сервер часто называют [*источником*](https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/)
Paul avatar
флаг cn
Также проверьте почтовые заголовки любых электронных писем, исходящих с исходного сервера.
Рейтинг:1
флаг fr
anx

Вы как бы разгадали загадку в своем ответе на мой комментарий: Если ваши IP-адреса могут быть угадал, то их могут угадать и ваши менее желанные пользователи.

Общедоступные источники, такие как сертификаты, предыдущие результаты сканирования сети или просто записи whois, позволяют угадать, какие (тем более, если они последовательно пронумерованы) блоки IP-адресов управляются одной и той же стороной.

Пока сервис, который вы предоставляете, остается уязвимым для любой атаки, которую вы наблюдали, догадка может быть быстро подтверждена, наблюдая, как ваш сервис перестает отвечать на запросы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.