我遭受了 UDP 洪水攻击。我使用了以下保护措施来解决它:
iptable IP 封禁:
iptables -I INPUT -s 37.187.231.xxx -j DROP
尝试了另一种 iptable 语法
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
尝试限制UDP数据包:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
完全禁用UDP数据包:
iptables -A INPUT -p udp -j DROP
所有端口均已关闭。以下是 - netstat -an | grep "udp" 的输出
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
我安装了以下软件:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
仅开放80端口。
我仍然受到 UDP 洪水攻击。“sudo iftop -n”命令显示来自我已使用 IP 表阻止的 IP 的大量 MB 输入流量。也许 iptables 没有阻止 IP?如果是,那么我该如何修复它?
答案1
正如我和其他人在上面所说的那样,阻止流量并iptables不能阻止它到达您的服务器;它只会阻止您的服务器处理它。如果流量过大导致您的服务器连接饱和,并导致您失去与服务器的连接,您别无选择,只能与您的托管服务提供商合作,让他们过滤掉这些流量,以免它们到达通往您服务器的管道(虚拟或物理)。
如果您的提供商不愿意或无法做到这一点,那么您就找到了一个迁移到更好的提供商的充分理由。