3月20日 20:00 左右,mirrors.ustc.edu.cn 开始遭遇拒绝服务攻击,攻击强度不断加大,从3月21日凌晨 05:20 开始,造成 30 分钟左右的服务无法访问。攻击来源是一个电信IP,开了 181 个连接访问 rsync(202.141.160.110:873),峰值流量达到 110MB/s,不仅几乎占满了千兆网络,还给磁盘带来很高的负载,SSH 几乎无法登录。

解决方法是添加如下限速规则(来自 http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.ratelimit.single.html

$ sudo tc qdisc add dev eth0 root handle 1: cbq avpkt 1000 bandwidth 1000mbit
$ sudo tc class add dev eth0 parent 1: classid 1:1 cbq rate 100mbit allot 1500 prio 5 bounded isolated
$ sudo tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 183.60.244.74 flowid 1:1

其中第二行的 100mbit 表示限速 100Mbps,第三行的 IP 为攻击者 IP。

暂时没有找到自动对每个 IP 限速的方法。