我使用命令“netstat -nlup”检查与服务器的连接,并看到以下内容
Proto Recv-Q Send-Q Local Address Foreign Address
udp 2208 0 192.168.0.100:10525 0.0.0.0:*
udp 5888 0 192.168.0.100:10511 0.0.0.0:*
像示例中的端口一样,我的服务器接收到了许多数据包,这导致服务器对其他 udp 端口上的其他应用程序的响应延迟。如何使用 iptables 阻止这种 udp 泛滥?
答案1
系统上的 iptables 不太可能起到帮助作用,因为如果它真的是一次 DOS 攻击,您的带宽就会被消耗,即使您尝试阻止系统上的某些东西,带宽仍然会被消耗。
您确实需要让您的上游服务提供商为您阻止相关的 IP 地址。