因此,似乎有 2 个 IP 地址通过 UDP 使我的 HTTP 服务器 (apache) 过载,我无法使用 IP 表阻止这种情况。我使用的是 CentOS 5。我设法阻止了一些其他过载 TCP 的 IP 地址,但似乎无法阻止 UDP。
我已经将违规者范围缩小到使用 UDP 连接连接到随机端口,但 iptables 中的以下条目不起作用:
-A INPUT -s <offending IP> -p udp -j DROP
有人能就我做错的事情提供一些建议吗?
更新:我注意到所有有问题的传入连接都来自端口 53,因此进行了以下操作,似乎有效:
-A INPUT -s <offending IP> -p udp --dport 53 -j REJECT
答案1
对于任何类型的 DoS 或 DDoS 攻击,您唯一能做的就是与上游提供商沟通,让他们阻止进入其网络的流量,否则它仍然会使您的互联网连接饱和,尽管您正在丢弃流量,但您可能仍然会遇到连接问题。