我想停止 Linux 设备上的 UDP 泛洪。
我编写了一个简单的 IPTable 规则来丢弃所有 UDP 数据包
iptables -A 输入 -p udp DROP
但 DoS 攻击仍然会发生,设备会挂起。有没有关于如何防止 UDP 泛洪的线索?
每一个答案都值得感激。
答案1
在上游路由器上阻止流量。你无法让这些数据包神奇地消失,因此如果你的设备性能太差,无法处理丢弃 UDP 数据包,则需要使用另一台设备来执行此操作。
IPTables:防止 UDP 泛洪
我想停止 Linux 设备上的 UDP 泛洪。
我编写了一个简单的 IPTable 规则来丢弃所有 UDP 数据包
iptables -A 输入 -p udp DROP
但 DoS 攻击仍然会发生,设备会挂起。有没有关于如何防止 UDP 泛洪的线索?
每一个答案都值得感激。
在上游路由器上阻止流量。你无法让这些数据包神奇地消失,因此如果你的设备性能太差,无法处理丢弃 UDP 数据包,则需要使用另一台设备来执行此操作。