UDP 플러드 공격을 받고 있습니다. 이 문제를 해결하기 위해 다음 보호 조치를 사용했습니다.
IPtable IP 금지:
iptables -I INPUT -s 37.187.231.xxx -j DROP
다른 iptable 구문을 시도했습니다.
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
UDP 패킷을 제한하려고 시도했습니다.
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
완전히 비활성화된 UDP 패킷:
iptables -A INPUT -p udp -j DROP
모든 포트가 닫혀 있습니다. 다음은 - netstat -an | grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
다음 소프트웨어가 설치되어 있습니다.
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
80번 포트만 열려있습니다.
아직도 UDP 플러드 공격을 받고 있습니다. "sudo iftop -n" 명령은 IP 테이블을 사용하여 이미 차단한 IP로부터의 과도한 MB 입력 트래픽을 표시합니다. 어쩌면 iptables가 IP를 차단하지 않았을까요? 그렇다면 어떻게 해결할 수 있습니까?
답변1
저와 다른 사람들이 위에서 말했듯이 트래픽을 차단해도 해당 트래픽이 iptables서버에 도달하는 것을 막지는 못합니다. 서버가 처리하는 것을 중지할 뿐입니다. 엄청난 양의 트래픽이 서버 연결을 포화 상태로 만들고 연결이 끊어지는 경우 호스팅 제공업체와 협력하여 이 트래픽이 파이프(가상 또는 물리적)에 도달하기 전에 필터링하도록 할 수밖에 없습니다. 귀하의 서버에.
귀하의 공급자가 이를 원하지 않거나 할 수 없는 경우 더 나은 공급자로 마이그레이션해야 할 타당한 이유를 찾은 것입니다.