如何使用 iptables 为每个连接(实时)创建自定义规则来自动阻止所有传入流量?
澄清一下 - 情况是我的 Linux 机器通过端口 80 受到 DDOS 攻击,我想设置 iptables 来捕获和阻止所有攻击机器人。几个小时后(希望所有机器人都用完了),我取消策略并允许合法的 www 流量进入。
编辑:或者如果你能建议任何其他方法来保护自己免受(可能的)分布式 SYN 洪水攻击。
答案1
不,这对你没用。
动态阻止每个连接将获得与设置全面规则来阻止完全相同的结果全部连接,无论其来源是什么——也就是说,您的网站将无法访问。
如果您遇到的问题只是一次 syn 洪水攻击,那么只需打开 syncookies 即可。但如果这是一次真正的 DDoS 攻击,那么您就需要做更多的事情了。
相反,您需要根据所有 DDoS 流量中存在但合法流量中不存在的某些因素(例如用户代理标头,假设这是 Web 流量)来过滤您的流量。我已经使用 nginx 作为反向代理成功完成了此操作,但请记住,设置和管理这样的事情并不简单,需要一位了解其技术的管理员。您不会通过遵循某些博客上的说明来解决这个问题。
如果你没有,就找一个。