答案1
打开流量嗅探器(如 tcpdump 或 wireshark),如下所示:
tshark -i any port 53
我还会像 Sameer 上面所说的那样仔细检查您是否正在运行任何监听 UDP 的服务,方法是运行:
netstat -nulp
答案2
当你每秒受到 5 个数据包攻击时,你如何进行匹配
[UNTESTED]
iptables -A INPUT -p udp -m limit --limit 5/s -j LOG
答案3
如果您根本不期望有 udp 流量,我建议您删除它(当然,除了您的 DNS 服务器!):
iptables -A INPUT -p udp --sport 53 -s my.dns.server1 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -s my.dns.server2 -j ACCEPT
iptables -A INPUT -p udp -j DROP
答案4
阻止 UDP 洪水攻击可以通过 iptables 解决。你可以用它来丢弃数据包。这对你来说似乎是个很好的参考: http://bradmontgomery.net/blog/blocking-outgoing-udp-traffic-using-iptables/