注册
登录
DDoS分布式拒绝服务
IPTables十六进制字符串匹配以减轻dos攻击
返回
IPTables十六进制字符串匹配以减轻dos攻击
作者:
取之
发布时间:
2025-03-07 08:44:59 (2天前)
转自:
<div class =“excerpt”> 过去几周,我的服务器遭到了dos攻击。他们刚刚开始随机化源代码,所以我不能简单地按源IP丢弃数据包了。 以下是一些... </DIV>
收藏
举报
2 条回复
0#
回复此人
⑩Ⅵ嵗D夨憶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我自己解决了这个问题,并认为我会发布解决方案。 </p> <P> 我使用-u32模块而不是十六进制字符串匹配。对于这个特殊问题,我使用了以下规则: </p> <pre> <code> -A INPUT -i eth1 -p udp -d x -m u32 --u32 "16 & 0xFFFFFFFF = 0x17ebf72a" -m u32 --u32 "22 & 0xFFFFFFFF = 0xadaf0016" -m u32 --u32 "34 & 0xFFFFFFFF = 0x58b026ca" -j DROP </code> </pre> <P> 这似乎减少了大部分流量。它并不完美(正如你在上面的转储中看到的那样,偏移22处的uint在一个数据包中是不同的),但是这些数据包基本上伪装成合法数据。 </p> <P> 但是我离题了,在提出的问题的上下文中,u32比十六进制字符串匹配好得多。 </p> </DIV>
编辑
登录
后才能参与评论
