Iptables 用于停止服务器中指定 ip 流量的 udp flood

Iptables 用于停止服务器中指定 ip 流量的 udp flood

我使用命令“netstat -nlup”检查与服务器的连接,并看到以下内容

Proto Recv-Q Send-Q Local Address             Foreign Address     
udp     2208      0 192.168.0.100:10525       0.0.0.0:*   
udp     5888      0 192.168.0.100:10511       0.0.0.0:*

像示例中的端口一样,我的服务器接收到了许多数据包,这导致服务器对其他 udp 端口​​上的其他应用程序的响应延迟。如何使用 iptables 阻止这种 udp 泛滥?

答案1

系统上的 iptables 不太可能起到帮助作用,因为如果它真的是一次 DOS 攻击,您的带宽就会被消耗,即使您尝试阻止系统上的某些东西,带宽仍然会被消耗。

您确实需要让您的上游服务提供商为您阻止相关的 IP 地址。

相关内容