UDPのIPをブロックする
私はUDPフラッド攻撃を受けています。私はそれを解決するために次の保護を使用しました:
iptable IP禁止:
iptables -I INPUT -s 37.187.231.xxx -j DROP
別のiptable構文を試しました
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
UDPパケットを制限しようとしました:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
完全に無効化されたUDPパケット:
iptables -A INPUT -p udp -j DROP
すべてのポートが閉じています。以下は-netstat -an |の出力です。 grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
次のソフトウェアをインストールしています。
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
ポート80のみが開かれます。
私はまだUDPフラッド攻撃を受けています。 「Sudoiftop-n」コマンドは、IPテーブルを使用してすでにブロックしたIPからの大量のMB入力トラフィックを表示します。多分iptablesはIPをブロックしませんでしたか?はいの場合、どうすれば修正できますか?
上記のように私や他の人が言っているように、iptablesでトラフィックをブロックしても、サーバーへのアクセスは妨げられません。サーバーによる処理を停止するだけです。膨大な量のトラフィックがサーバーの接続を飽和させ、サーバーへの接続を失った場合は、ホスティングプロバイダーと協力して、パイプ(仮想または物理)に到達する前にこのトラフィックをフィルターで除外するしかありません。あなたのサーバーに。
プロバイダーがこれを望まない、またはできない場合は、より良いプロバイダーに移行する正当な理由が見つかりました。