Nik*_*iky 3 linux ubuntu iptables udp
我受到 UDP 洪水攻击。我使用以下保护措施来解决它:
iptable IP禁令:
iptables -I INPUT -s 37.187.231.xxx -j DROP
尝试了另一种 iptable 语法
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
尝试限制UDP数据包:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
完全禁用UDP数据包:
iptables -A INPUT -p udp -j DROP
所有端口都关闭了。以下是 - netstat -an | 的输出 grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
我安装了以下软件:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
只打开了 80 端口。
我仍然受到 UDP 洪水的攻击。“sudo iftop -n”命令显示来自我已经使用 IP 表阻止的 IP 的大量 MB 输入流量。也许 iptables 没有阻止 IP?如果是,那么我该如何解决?
正如我和其他人在上面告诉您的那样,阻止流量iptables并不能阻止它到达您的服务器;它只会阻止您的服务器处理它。如果庞大的流量使您的服务器连接饱和,并导致您失去与它的连接,您别无选择,只能与您的托管服务提供商合作,让他们在流量到达管道(虚拟或物理)之前过滤掉这些流量到您的服务器。
如果您的提供商不愿意或无法这样做,那么您就找到了迁移到更好提供商的好理由。