我受到 UDP 洪水攻擊。我使用以下保護來解決它:
iptable IP 禁令:
iptables -I INPUT -s 37.187.231.xxx -j DROP
試了另一個 iptable 語法
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
嘗試限制UDP封包:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
完全禁用UDP封包:
iptables -A INPUT -p udp -j DROP
所有連接埠均已關閉。以下是 - netstat -an | 的輸出grep “udp”
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
我安裝了以下軟體:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
僅開放80埠。
我仍然受到UDP洪水攻擊。 “sudo iftop -n”命令顯示來自我已使用 IP 表阻止的 IP 的大量 MB 輸入流量。也許 iptables 沒有阻止 IP?如果是的話我該如何修復它?
答案1
正如我和其他人在上面告訴您的那樣,阻止流量並iptables不會阻止它到達您的伺服器;而是阻止流量到達您的伺服器。它只會阻止您的伺服器處理它。如果巨大的流量使您的伺服器連接飽和,並導致您失去與它的連接,您別無選擇,只能與您的託管提供者合作,讓他們在到達管道(虛擬或實體)之前過濾掉此流量到您的伺服器。
如果您的提供者不願意或無法這樣做,那麼您就找到了遷移到更好的提供者的充分理由。