我的一台服务器不断遭受 SYN DDoS 攻击。我决定设置 fail2ban,但据我所知,这只能处理 ssh 登录攻击。我该如何阻止这些 SYN DDoS 攻击。我似乎无法在 stackoverflow 或 Google 上找到任何特别明确的建议。一个链接就足够了。
谢谢。
答案1
对于这个问题,实际上没有很多上游解决方案——除非您可以识别流量的一些显著特征(例如,设置了邪恶位),否则您的上游将无法在流量到达您之前过滤掉它。
好消息是,只要你启用了SYN cookie,SYN 洪水攻击并不是特别有效的 DDoS,它唯一的风险是会填满你的管道。因此,必要时翻转位(echo 1 >/proc/sys/net/ipv4/tcp_syncookies)并密切关注你的带宽利用率。