Я нахожусь под ударом лавинной рассылки UDP. Я использовал следующие меры защиты для решения его:
iptable запрет IP:
iptables -I INPUT -s 37.187.231.xxx -j DROP
Попробованный другой iptable синтаксис
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
Попробованный для ограничения пакетов UDP:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
Абсолютно отключенные пакеты UDP:
iptables -A INPUT -p udp -j DROP
Все порты закрываются. Ниже вывод - netstat - | grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
У меня есть следующее установленное программное обеспечение:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
Только порт 80 открыт.
Я все еще подвергаюсь нападению лавинной рассылкой UDP. "sudo iftop-n" команда показывает тяжелый входной трафик MBS от дюйм/с, я уже заблокировал таблицы IP использования. Возможно, iptables не заблокировал дюйм/с? Если да затем, как я могу зафиксировать его?
Как я и другие говорили выше, блокирование трафика с помощью iptables
не мешает ему попасть на ваш сервер, а только останавливает его обработку вашим сервером. Если огромный объем трафика насыщает соединение вашего сервера и приводит к потере соединения с ним, у вас нет другого выбора, кроме как работать с хостинг-провайдером, чтобы он отфильтровал этот трафик до того, как он достигнет трубы (виртуальной или физической) к вашему серверу.
Если ваш провайдер не хочет или не может этого сделать, то вы только что нашли хорошую причину для перехода к более совершенному провайдеру.
.