web-dev-qa-db-ja.com

UDPのIPをブロックする

私はUDPフラッド攻撃を受けています。私はそれを解決するために次の保護を使用しました:

iptable IP禁止:

iptables -I INPUT -s 37.187.231.xxx -j DROP

別のiptable構文を試しました

/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP

UDPパケットを制限しようとしました:

iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP 

完全に無効化されたUDPパケット:

iptables -A INPUT -p udp -j DROP

すべてのポートが閉じています。以下は-netstat -an |の出力です。 grep "udp"

udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 ::1:53                  :::*

次のソフトウェアをインストールしています。

Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram

ポート80のみが開かれます。

私はまだUDPフラッド攻撃を受けています。 「Sudoiftop-n」コマンドは、IPテーブルを使用してすでにブロックしたIPからの大量のMB入力トラフィックを表示します。多分iptablesはIPをブロックしませんでしたか?はいの場合、どうすれば修正できますか?

3
Niky

上記のように私や他の人が言っているように、iptablesでトラフィックをブロックしても、サーバーへのアクセスは妨げられません。サーバーによる処理を停止するだけです。膨大な量のトラフィックがサーバーの接続を飽和させ、サーバーへの接続を失った場合は、ホスティングプロバイダーと協力して、パイプ(仮想または物理)に到達する前にこのトラフィックをフィルターで除外するしかありません。あなたのサーバーに。

プロバイダーがこれを望まない、またはできない場合は、より良いプロバイダーに移行する正当な理由が見つかりました。

6
MadHatter