iptables -A INPUT -i ! lo -m state --state NEW,INVALID -j DROP
也就是丢弃非法(不属于任何连接的新连接)丢弃
长篇大论无用地
管用才是硬道理
不行你扁我
全防御。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。所以攻击者可以伪造大量虚假IP来进行攻击,任何针对IP的过滤就无效了。
就算限制了流量和转数量,你丢掉了一半的包,另一半也足以把你堵满了。
如果你有需要对公网的UDP服务的话,那最好使用一些代理机制来保护,能减轻一些攻击效果。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)