嗯,我实际上是想阻止应用程序端口上的 UDP 洪水攻击,因为字符串“getstatus”导致我的应用程序由于攻击者的 IP 输入很少而产生大量输出。
我安装了 PSAD 防火墙来完成这项工作。
psad -S 在应用程序端口和扫描中的顶级端口上显示 3000,000 个已记录的数据包,但不会阻止攻击者的 IP,但是其他具有少量连接的 IP 地址会被丢弃。我认为,由于输出也发送给了攻击者,这就是为什么它不会被阻止,因为 iptables 速率限制也在做同样的事情,并且不会阻止也建立传出连接的 IP。
能猜一下为什么它不起作用吗?
答案1
好吧,这里的情况是,速率实际上高于 200/s,这就是防火墙无法工作的原因。这是因为数据包不再是新的(--state NEW)。