我的服务器正在阻止除斯洛伐克和捷克共和国之外的所有 IP 地址,我想记录所有其他国家/地区,然后将其删除。
所以我的规则是这样的:
iptables -A INPUT -m geoip ! --src-cc CZ,SK -j LOG_COUNTRY
然后我有这样的LOG_COUNTRY链:
iptables -N LOG_COUNTRY
iptables -A LOG_COUNTRY -m limit --limit 5/s --limit-burst 10 -j LOG --log-prefix "COUNTRY DROP: "
iptables -A LOG_COUNTRY -j DROP
我想问你如何“保护”它免受 DDoS 攻击,我设置了限制,所以应该没问题。
但是如果有人对我进行 DDoS 攻击,我希望获取所有这些受到 DDoS 攻击的 IP 地址,而且我不知道限制 5/s 是否可以记录所有攻击者的 IP 地址。
我不知道多少限制数才算是安全的,我不想每秒多次记录相同的 IP 地址和数据包,而是想记录尽可能多的不同 IP 地址。希望您能理解我的意思。