Я хочу запустить Ansible Playbook с помощью запроса POST.
Например, я хочу заставить Ansible прослушивать какой-то порт, чтобы он мог перехватывать запрос POST, анализировать JSON и вставлять значения в переменные с тем же именем ключа.
Пока что, куда бы я ни посмотрел, я вижу, что Ansible может использовать REST API, но не выступать в качестве конечной точки.
Возможно ли это? Если не, их защита от ddos, похоже, не повлияла на эту атаку, поскольку она продолжалась более двух часов.
После проверки пакетов с помощью wirehark большинство из них направляются на порт 27115 (где расположен игровой сервер) и содержат " TSource Engine Query »в данных.
Изображение: https://gyazo.com/954be1929a5035469453b1a557e8281e
При необходимости я могу предоставить файл захвата wirehark, мне удавалось захватывать пакеты на протяжении большей части времени атака.
Спасибо.
Можете ли вы переместить игровой сервер на другой IP-адрес, и если да, то за ним последует атака?
Атака происходит из какой-либо конкретной географической области? Вы могли бы заблокировать это, предполагая, что ни один из ваших клиентов не из этого региона.
Какая скорость пакетов в секунду для любого из этих IP-адресов, и как это соотносится с обычным клиентом?
Вы можете настроить IPTables для отбрасывания пакетов, содержащих эту подстроку ( https://stackoverflow.com/questions/825481/iptable-rule-to-drop-packet-with-a-specific-substring-in-payload ), если нет никаких законных пакетов, содержащих его.
Вам нужно будет скомпилировать модуль ядра с сопоставлением строк, тогда:
iptables -A INPUT -m string --algo bm --string "test" -j DROP
Я предполагаю, что ваш доход недостаточно высок, чтобы гарантировать DDoS сервис очистки, такой как https://www.neustar.biz/security/ddos-protection , в противном случае, возможно, стоит изучить этот вопрос.