最近我在玩一些在线游戏时遇到了很多DDoS攻击。
为了阻止这些攻击,我计划让我的辅助 Linux 机器充当直通机,在其中互联网流量可以在被我的 Windows 机器接收之前进行过滤。
我计划在所述 Linux 机器上运行 iptables,该机器是我已从可信来源获得的。
知道这是否可能吗?如果可以的话,我将非常感激您能向我发送所需资源(例如驱动程序和程序)的链接。
虽然我知道可能有更好的方法来规避这些攻击,但这是我一直想尝试的事情,所以我想我可以在这个过程中满足我的好奇心。
此外,如果我的很多 IT 术语有误,我谨提前道歉,我不是这个领域的专业人士,而且我做了很多推断。
答案1
如果您遭受 DDoS 攻击,您的架构将无能为力。
DDoS 可能会做两件事:
它会堵塞您的互联网连接。您的路由器和 Linux 机器位于互联网连接的后面(从互联网上看),因此流量在有机会过滤之前就已经遇到瓶颈。
它会堵塞你的路由器。同样,使用上面的推理,流量在有机会过滤之前就已经到达了瓶颈。
严格回答你的问题:是的,你可以这样做。在网上查找有关如何创建 Linux 路由器的任何教程。鉴于你对 Linux 的明显技能水平,使用为此特定目的制作的发行版可能会更容易,例如 PFSense(不是严格的 Linux,而是 BSD)或 OpenWRT。这将完全满足你的要求(但不太可能满足你的要求)。