封锁 UDP 的 IP

封锁 UDP 的 IP

我遭受了 UDP 洪水攻击。我使用了以下保护措施来解决它:

iptable IP 封禁:

iptables -I INPUT -s 37.187.231.xxx -j DROP

尝试了另一种 iptable 语法

/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP

尝试限制UDP数据包:

iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP 

完全禁用UDP数据包:

iptables -A INPUT -p udp -j DROP

所有端口均已关闭。以下是 - netstat -an | grep "udp" 的输出

udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 ::1:53                  :::*

我安装了以下软件:

Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram

仅开放80端口。

我仍然受到 UDP 洪水攻击。“sudo iftop -n”命令显示来自我已使用 IP 表阻止的 IP 的大量 MB 输入流量。也许 iptables 没有阻止 IP?如果是,那么我该如何修复它?

答案1

正如我和其他人在上面所说的那样,阻止流量并iptables不能阻止它到达您的服务器;它只会阻止您的服务器处理它。如果流量过大导致您的服务器连接饱和,并导致您失去与服务器的连接,您别无选择,只能与您的托管服务提供商合作,让他们过滤掉这些流量,以免它们到达通往您服务器的管道(虚拟或物理)。

如果您的提供商不愿意或无法做到这一点,那么您就找到了一个迁移到更好的提供商的充分理由。

相关内容