抱歉,也许您认为我的问题很愚蠢,但我听说有一个端口(或多个端口),centos如果客户端向该端口发送请求,并且请求因某种原因(例如服务器的 IP 被阻止)而失败,则服务器会将一行写入日志文件。我问这个问题是因为最近我遭受了 DDos 攻击,direct admin攻击者的 IP 被阻止了,但他继续发送请求,我的服务器内存已满(不幸的是,我的内存已满 96%)。所以,有人知道这件事吗?或者它是什么端口?
答案1
您可以使用 iptables 中的 LOG 目标来记录所有数据包,要记录所有传入数据包,只需使用
iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "