Debian 阻止同一端口上相同大小的过多数据包
我的Debian服务器(DDos)受到攻击。 它们向同一端口发送大量数据包,每个数据包的大小都相同。 他们用46个字节将数百万个不同IP的数据包发送到我的一个端口 在一些数据包之后,是否有可能阻止数据包到相同大小的相同端口。Debian 阻止同一端口上相同大小的过多数据包,debian,iptables,ddos,syn,Debian,Iptables,Ddos,Syn,我的Debian服务器(DDos)受到攻击。 它们向同一端口发送大量数据包,每个数据包的大小都相同。 他们用46个字节将数百万个不同IP的数据包发送到我的一个端口 在一些数据包之后,是否有可能阻止数据包到相同大小的相同端口。 因此,在100个数据包在不到1秒的时间内以46字节到达端口22后,服务器会在5分钟内拒绝端口22上每个46字节的数据包。您要寻找的规则是: iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit
因此,在100个数据包在不到1秒的时间内以46字节到达端口22后,服务器会在5分钟内拒绝端口22上每个46字节的数据包。您要寻找的规则是:
iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit ! --limit 100/s -j DROP