Я хочу остановить UDP-флуд на устройстве Linux.
Я написал простое правило IPTable для отбрасывания всех пакетов UDP.
iptables -A INPUT -p udp DROP
Но все же DoS-атака происходит, и устройство повешивается. Любая подсказка о том, как предотвратить наводнение UDP?
Мы ценим каждый ответ.
Заблокируйте трафик на восходящем маршрутизаторе. Вы не можете заставить эти пакеты исчезнуть волшебным образом, поэтому, если ваше устройство настолько недостаточно мощно, что не может обрабатывать отбрасывание пакетов UDP, вам нужно сделать это с другим устройством.