我试过了tcp流和iptables但我无法做到这一点。
我相信有人试图对我的服务器开放端口进行 DDOS 攻击,这样我的客户端就无法连接。来自tcp流我能够获取传输的数据,它似乎只是垃圾邮件。我想找到执行此操作的 IP 地址,以便我可以阻止它。
我试过了:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
这显示了 IP 和连接数,但我仍然无法找到我需要的内容。
答案1
尝试这样的操作:
iptables -A INPUT -p tcp --dport 7887 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
...并阅读使用 iptables 防止 DOS更多细节