我正在尝试使用 nginx 在我的 Debian Web 服务器上执行 TCP SYN 洪水攻击。
在泛洪时执行tcpdump "tcp[tcpflags] & (tcp-syn) != 0",我看到所有数据包都来了。
iptables似乎可以很好地处理从原始套接字生成的 SYN 数据包,但不能处理hping3 178.33.123.111 --flood -S -L 0 -p 80攻击。
请问,您能否建议 iptables 规则来记录并放弃这次攻击?
如何使用 iptables 有效地阻止 hping3 SYN ACK?