我在别处问过,得到了这样的回答:
使用 DROP 会将任何类型的 DDoS 攻击变成 SYN 洪水,因为您的服务器期望它永远不会得到 ACK 响应。即使您可以微调您的 tcp 超时选项,一些设置也被硬编码到内核中。REJECT 速度非常快,占用的带宽很小。有关更多信息,请谷歌“丢弃与拒绝”。
我研究了他说的话,他似乎是正确的,但我只是想确定一下。
security linux firewall iptables ddos
ddos ×1
firewall ×1
iptables ×1
linux ×1
security ×1