IPTables:防止 UDP 泛洪

IPTables:防止 UDP 泛洪

我想停止 Linux 设备上的 UDP 泛洪。

我编写了一个简单的 IPTable 规则来丢弃所有 UDP 数据包

iptables -A 输入 -p udp DROP

但 DoS 攻击仍然会发生,设备会挂起。有没有关于如何防止 UDP 泛洪的线索?

每一个答案都值得感激。

答案1

在上游路由器上阻止流量。你无法让这些数据包神奇地消失,因此如果你的设备性能太差,无法处理丢弃 UDP 数据包,则需要使用另一台设备来执行此操作。

相关内容