注册
登录
DDoS分布式拒绝服务
IPTables丢弃带有IP头标识的UDP数据包
返回
IPTables丢弃带有IP头标识的UDP数据包
作者:
甲基蓝
发布时间:
2024-12-11 08:29:06 (17天前)
转自:
<div class =“excerpt”> 我们目前正在针对我们的一个应用程序接收30Mbps的Spoofed UDP泛洪,导致高CPU使用率,我们有一个专用的防火墙,运行带有IPTables的基本版本的Linux。 ... </DIV>
收藏
举报
2 条回复
0#
回复此人
一腔诗意喂了狗
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我会尝试使用iptables' <a href="http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.21" rel="nofollow"> u32扩展名 </A> 。 </p> <P> 我个人没有对此进行测试,但规则看起来应该是这样的: </p> <pre> <code> iptables -A PREROUTING -p udp -m u32 --u32 "2&0xFFFF=0x7a68" -j DROP </code> </pre> </DIV>
编辑
登录
后才能参与评论
