我如何记录甚至阻止发送大量传入 UDP 流量的 IP?

我如何记录甚至阻止发送大量传入 UDP 流量的 IP?

我们运行语音/teamspeak 服务器,该服务器在端口 9987 上接收来自许多 IP 的合法流量。有时我们会受到 DDoS 攻击。因此人们使用单个服务器并向该端口发送 1-3 Gbits 的 UDP Flood。这会干扰我们的应用程序。

例如,我想要记录并阻止发送超过特定带宽或每秒数据包阈值的传入流量的 IP。

有没有使用 IPTables 或其他网络工具来阻止或至少记录发送超过 30 MBit/s UDP 流量的 IP 的解决方案?我们有一个 10 GBit Nic,因此带宽不是问题,如果我们不事先阻止它,应用程序就会被无效请求的数量所淹没并开始滞后。

相关内容