На этот вопрос уже есть ответ:
Итак, похоже, около 2 IP-адресов перегружают мой HTTP-сервер (apache) через UDP, и я не могу остановить это с помощью IP-таблиц. Я использую CentOS 5. Мне удалось заблокировать некоторые другие IP-адреса, которые перегружали TCP, но, похоже, не могу остановить UDP.
Я сузил круг злоумышленников до подключения к случайным портам с использованием UDP-соединений, но следующая запись в iptables не работает:
-A INPUT -s <offending IP> -p udp -j DROP
Может ли кто-нибудь дать совет относительно того, что я делаю неправильно?
ОБНОВЛЕНИЕ: Я заметил, что все входящие соединения с нарушением правил поступали с порта 53, поэтому сделал следующее, и это, похоже, сработало:
-A INPUT -s <offending IP> -p udp --dport 53 -j REJECT
С любым видом DoS или DDos-атаки, единственная реальная вещь, которую можно сделать, говорят восходящим поставщиком и имеют их, блокируют трафик, поскольку это поражает их сеть, иначе это будет все еще насыщать соединения с Интернетом, и хотя Вы отбрасываете трафик, у Вас, вероятно, все еще будут проблемы возможности соединения.