리눅스 아이피를 변경 하고 싶습니다.
안녕하세요!
디도스로 고생하고 있는 민이 입니다. 고수님들에게 도움 좀 청하고 이렇게 글 올려봅니다.
먼저 ifconfig 올립니다.
# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:06:5B:EF:51:F8
inet addr:69.90.112.XXX Bcast:69.90.112.255 Mask:255.255.255.0
inet6 addr: fe80::206:5bff:feef:51f8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8526611 errors:0 dropped:0 overruns:0 frame:0
TX packets:8886113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1531674032 (1.4 GiB) TX bytes:1892813831 (1.7 GiB)
Interrupt:193 Memory:fcf30000-fcf40000
eth0:1 Link encap:Ethernet HWaddr 00:06:5B:EF:51:F8
inet addr:69.90.112.YYY Bcast:69.90.112.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:193 Memory:fcf30000-fcf40000
eth0:2 Link encap:Ethernet HWaddr 00:06:5B:EF:51:F8
inet addr:216.187.83.XXX Bcast:216.187.83.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:193 Memory:fcf30000-fcf40000
eth0:3 Link encap:Ethernet HWaddr 00:06:5B:EF:51:F8
inet addr:216.187.83.YYY Bcast:216.187.83.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:193 Memory:fcf30000-fcf40000
eth1 Link encap:Ethernet HWaddr 00:06:5B:EF:51:F9
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:201 Memory:fcf10000-fcf20000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:412012 errors:0 dropped:0 overruns:0 frame:0
TX packets:412012 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:43282680 (41.2 MiB) TX bytes:43282680 (41.2 MiB)
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
-----------------------------------------------------------------
위와 같이 현제 4개의 아이피가 있습니다.
69.90.112.XXX
69.90.112.YYY
216.187.83.XXX
216.187.83.YYY
저희가 지금 디도스 공격을 받고있어서 제힘으로 할수있는걸 이것저것 해봤지만
효력이 없어서 디도스 긴급 대피 서비스를 이용하려 합니다..
그래서 dns서버 설정 바꾸고 아이피를 새로 받았습니다. 밑에 두개여...
현제 site.com 을 치면 69.90.112.XXX 이아이피로 들어와서
vhost폴더 아래 저희 사이트 소스의 홈페이지가 보입니다...
그리고 각각 아이피로 들어가보면
69.90.112.XXX -- site home
69.90.112.YYY -- server management site home
216.187.83.XXX -- 404
216.187.83.YYY -- 404
이렇게 나옵니다..
디도스대피서비스를 이용하려면 아이피를 바꿔야 하는데
제가 알기론 아파치 환경설정 파일인 httpd.conf에서 vhost를 설정해서
사이트를 나누는줄 알았는데 아무리 찾아봐도 vhost설정같은건 한곳이 없습니다...
site.com을 치고 들어왔을떼 똑같이 vhost의 사이트 소스의 홈페이지가 보이지만
아이피는 216.187.83.XXX 이것이 적용되게 할려면 어디다 설정을 해줘야 하는지요
아 그리고 공격들어오고 있는 69.90.112.XXX 이 아이피는 죽이고 싶습니다.
os는 centos입니다..
하루를 찾아봐도 성과가 없어 염치 불구하고 고수님께 좀 여쭤 봅니다...
부탁 드리겠습니다.
이더넷이 0:1 이런식으로 나오는거 보니 혹시
이더넷이 0:1 이런식으로 나오는거 보니 혹시 Heartbeat 쓰시나요?
쓰신다면 heartbeat에서 vip설정하는곳에서 바꾸시고
ip는 /etc/sysconfig/network-scripts/ifcfg-eth0에서 변경하시고
공격시도 ip는 iptables에서 drop시키면 어떨까요?
댓글 달기