Ich bin einem UDP-Flood-Angriff ausgesetzt. Zur Lösung des Problems habe ich folgende Schutzmaßnahmen eingesetzt:
iptable IP-Sperre:
iptables -I INPUT -s 37.187.231.xxx -j DROP
Habe eine andere iptable-Syntax ausprobiert
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
Habe versucht die UDP-Pakete zu begrenzen:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
UDP-Pakete vollständig deaktiviert:
iptables -A INPUT -p udp -j DROP
Alle Ports sind geschlossen. Unten sehen Sie die Ausgabe von - netstat -an | grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
Ich habe folgende Software installiert:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
Nur Port 80 ist geöffnet.
Ich werde immer noch von UDP-Flood angegriffen. Der Befehl „sudo iftop -n“ zeigt starken MB-Eingangsverkehr von den IPs an, die ich bereits mithilfe von IP-Tabellen blockiert habe. Vielleicht hat iptables die IPs nicht blockiert? Wenn ja, wie kann ich das Problem beheben?
Antwort1
Wie ich und andere Ihnen oben sagen, iptablesverhindert das Blockieren von Datenverkehr nicht, dass dieser Ihren Server erreicht; es verhindert nur, dass Ihr Server ihn verarbeitet. Wenn das schiere Verkehrsaufkommen die Verbindung Ihres Servers überlastet und Sie die Verbindung zu ihm verlieren, haben Sie keine andere Wahl, als mit Ihrem Hosting-Anbieter zusammenzuarbeiten, damit dieser diesen Datenverkehr herausfiltert, bevor er die (virtuelle oder physische) Leitung zu Ihrem Server erreicht.
Wenn Ihr Anbieter hierzu nicht bereit oder in der Lage ist, haben Sie einen guten Grund gefunden, zu einem besseren Anbieter zu wechseln.