我正在嘗試找到一種方法來阻止從網路內部到外部資源的連接埠掃描或 DoS 類型活動,以便減少濫用投訴的數量。
雖然我知道有許多帶有 iptables 或帶有 Snort/Suricata 的工具可以讓您按源或目的地跟踪連接數,但我還沒有找到同時做到這兩點的方法。例如,如果特定主機與 Internet 上的各個主機建立 50 個出站端口 80 連接,則可能是正常活動,但如果這 50 個連接在短時間內發送到一台特定主機,則可能不是正常活動。
有沒有人以前遇到過這個問題並對如何繼續進行有任何建議?
謝謝!