由于想更换服务器,撤掉了防御,在过渡期内被吊毛所害
目前已经完成防御部署,后续不会出现此类情况
攻击形式为DNS反射放大攻击,即伪造源站查询来使DNS服务器返回大量的包
使用的DNS为国外的公共DNS服务
DNS服务均运行正常
此类攻击操作简单,攻击效果好,不过对 gwm.90apt.com 无效,不影响导航站,两个站点部署原理不同
攻击溯源
180.114.104.143 中国 江苏 无锡 电信
60.255.166.233 中国 四川 成都 广电网
223.74.118.98 中国 广东 东莞 移动
110.249.201.203 中国 河北 石家庄 联通
223.73.67.128 中国 广东 广州 移动
18.167.42.190 中国 香港 Amazon数据中心
223.160.203.197 中国 云南 广电网
评论