我正在尝试删除特定服务正在侦听的某些 TCP 端口上的所有 HTTP 流量 (GET/POST)。最近,脚本小子正在使用第 7 层 DDoS 来影响 TCP 侦听服务。
经过研究,我发现可以根据数据包丢弃流量,所以我想出了类似的方法:
-m string --algo kmp --hex-string '|474554202f20485454502f312e310d0a|' -j DROP
474554202f20485454502f312e310d0a是“GET / HTTP/1.1”
然而我发现这有点粗糙并且不是真正有效,因为他们可以只执行 GET /robots.txt 并绕过它。
话虽如此,还有哪些其他方法/选项可以实现我的目标?
非常感谢