Estoy bajo el ataque de inundación del UDP. Utilicé las siguientes protecciones para resolverlo:
Prohibición de IP de iptable:
iptables -I INPUT -s 37.187.231.xxx -j DROP
Probé otra sintaxis de iptable
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
Intenté limitar los paquetes UDP:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
Paquetes UDP completamente deshabilitados:
iptables -A INPUT -p udp -j DROP
Todos los puertos están cerrados. A continuación se muestra el resultado de - netstat -an | grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
Tengo instalado el siguiente software:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
Sólo se abre el puerto 80.
Todavía estoy siendo atacado por la inundación UDP. El comando "sudo iftop -n" muestra un gran tráfico de entrada de MB desde las IP que ya bloqueé usando tablas de IP. ¿Quizás iptables no bloqueó las IP? En caso afirmativo, ¿cómo puedo solucionarlo?
Respuesta1
Como otros y yo le decimos anteriormente, bloquear el tráfico iptablesno impide que llegue a su servidor; solo impide que su servidor lo procese. Si el gran volumen de tráfico está saturando la conexión de su servidor y provocando que usted pierda la conectividad, no tiene más remedio que trabajar con su proveedor de alojamiento para que filtre este tráfico antes de que llegue a la tubería (virtual o física). a su servidor.
Si su proveedor no quiere o no puede hacer esto, entonces acaba de encontrar una buena razón para migrar a un mejor proveedor.