无法阻止垃圾 IP

tag-icon tag-icon centos iptables tcp csf attacks
无法阻止垃圾 IP

我受到 37.59.4.76 的攻击。它向我发送大量数据,破坏了我的数据计划。

我已经添加了 iptables

Chain            num   pkts bytes target     prot opt in     out     source               destination         
DENYIN           400      0     0 DROP       all  --  !lo    *       37.59.4.76           0.0.0.0/0           
DENYOUT          216      0     0 DROP       all  --  *      !lo     0.0.0.0/0            37.59.4.76
PREROUTING       439      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 80,2082,2095 redir ports 8888
PREROUTING       440      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 21 redir ports 8889

即使重新启动后,连接仍然存在。

 PID USER     PROGRAM                                  SENT      RECEIVED       
  ?  root     37.59.4.76:31108-62.212.77.240:39583     0.000     31.219 KB/sec

我该怎么做才能抵御这次攻击?

答案1

如果它破坏了你的数据计划,你必须与你的提供商合作。防火墙无能为力,因为你的提供商无论如何都会看到向你发送的流量。如果它没有发回任何信息,这说明你的防火墙可能正在工作,因为它会丢弃数据包,而不会发回拒绝或类似信息。

因此,您需要与提供商合作。向他们提供日志并告知他们发生了什么。

答案2

我不知道你的 iptables 命令,但通常是这样的:

iptables -A INPUT -s 37.59.4.76 -j DROP

相关内容