关于服务器被禁用UDP协议后如何使用DNS解析和时间同步服务
一.问题情况 由于服务器出现持续长期的DDos攻击,大部分是udp的小包攻击,应该是ntp和dns解析udp放大攻击所致,机房直接封禁了外网IP的UDP协议,造成服务无法正常的解析域名和同步时间,所以找了个方法可以让服务器继续正常的使用解析服务和同步时间,找到 […]
阅读全文李毅的个人博客
一.问题情况 由于服务器出现持续长期的DDos攻击,大部分是udp的小包攻击,应该是ntp和dns解析udp放大攻击所致,机房直接封禁了外网IP的UDP协议,造成服务无法正常的解析域名和同步时间,所以找了个方法可以让服务器继续正常的使用解析服务和同步时间,找到 […]
阅读全文一.问题情况 想使用花生壳动态解析之类的还需要注册账号,所以想到用dnspod.cn的解析api接口进行解析更新.所以就自己写了一个脚本. 二.解决办法 使用脚本首先获得本地的外网IP,然后API接口更新下IP解析即可 [crayon-673ed2964c4d […]
阅读全文使用Let's Encrypt申请免费通配符SSL证书的方法,今天在更新证书的时候发现生成证书有问题,原因是因为certbot-auto不再支持所有的操作系统: 1、错误提示: Skipping bootstrap because certbot-auto i […]
阅读全文