Ubuntu 服务器遭受 Fount DDoS 攻击
netstat -nputw
给出
Local Address Foreign Address State PID/Program name
55.57.72.37:59792 123.166.137.95:25000 SYN_SENT 2890/ip6tablesu.sh
我在网上查到这123.166.137.95是中国的 IP 地址
我应该如何阻止到该地址的出站流量?
答案1
尝试这个:
https://askubuntu.com/questions/532305/using-ufw-to-block-outgoing-traffic-to-website
sudo ufw deny out from any to 123.166.137.95
至于如何处理或清理受感染的服务器,请参阅之前回答过的问题: