我受到 UDP 洪水攻击。我使用以下保护措施来解决它:
iptable IP禁令:
iptables -I INPUT -s 37.187.231.xxx -j DROP
尝试了另一种 iptable 语法
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
尝试限制UDP数据包:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
完全禁用UDP数据包:
iptables -A INPUT -p udp -j DROP
所有端口都关闭了。以下是 - netstat -an | 的输出 grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
我安装了以下软件:
Ubuntu 14.04
UFW …