对抗 DDoS 攻击,寻求一些建议

对抗 DDoS 攻击,寻求一些建议

因此,似乎有 2 个 IP 地址通过 UDP 使我的 HTTP 服务器 (apache) 过载,我无法使用 IP 表阻止这种情况。我使用的是 CentOS 5。我设法阻止了一些其他过载 TCP 的 IP 地址,但似乎无法阻止 UDP。

我已经将违规者范围缩小到使用 UDP 连接连接到随机端口,但 iptables 中的以下条目不起作用:

-A INPUT -s <offending IP> -p udp -j DROP

有人能就我做错的事情提供一些建议吗?

更新:我注意到所有有问题的传入连接都来自端口 53,因此进行了以下操作,似乎有效:

-A INPUT -s <offending IP> -p udp --dport 53 -j REJECT

答案1

对于任何类型的 DoS 或 DDoS 攻击,您唯一能做的就是与上游提供商沟通,让他们阻止进入其网络的流量,否则它仍然会使您的互联网连接饱和,尽管您正在丢弃流量,但您可能仍然会遇到连接问题。

相关内容