Linux系统如何阻挡UDP攻击?

Linux系统如何阻挡UDP攻击?,第1张

iptables 加入:

iptables -A INPUT -i ! lo -m state --state NEW,INVALID -j DROP

也就是丢弃非法(不属于任何连接的新连接)丢弃

长篇大论无用地

管用才是硬道理

不行你扁我

全防御。

UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。所以攻击者可以伪造大量虚假IP来进行攻击,任何针对IP的过滤就无效了。

就算限制了流量和转数量,你丢掉了一半的包,另一半也足以把你堵满了。

如果你有需要对公网的UDP服务的话,那最好使用一些代理机制来保护,能减轻一些攻击效果。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/114134.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-12
下一篇2023-03-12

发表评论

登录后才能评论

评论列表(0条)

    保存