В принципе
Я получаю много пакетов / данных со случайной информацией по протоколу UDP. У пакета есть заголовок, а в его содержимом много XXXXXXX.
Я предполагаю, что это UDP-флуд, но он исходит от разных хостинговых компаний. Кроме того, это в основном использует всю скорость загрузки. Скорость загрузки остается 0–1 кб / с
Есть ли способ с этим бороться?
Спасибо
Не имеет значения, запущены ли у вас какие-либо службы UDP, даже если вы отбрасываете каждый UDP-пакет в примере iptables, ваш буфер RX (то есть входящая сетевая ссылка) будет насыщен.
Попробуйте сами с помощью простого скрипта udp flood и контролируйте буфер RX / TX с помощью iftop.
Вам просто нужно связаться с вашим интернет-провайдером, чтобы заблокировать их на более высоком уровне цепочки. Либо так, либо получи более толстую линию, у которой больше возможностей, чем у атак.
Мало что можно сделать для идентификации трафика без каких-либо следов пакетов. Обратите внимание, что вы никоим образом не можете доверять источнику UDP-пакетов, поэтому они могут исходить с одного хоста, даже если адрес источника случайный.
Если у вас нет фиксированного IP-адреса, простое решение - изменить свой MAC-адрес, а затем взять новую аренду DHCP. Таким образом, вы получите новый IP-адрес, и трафик будет сбрасываться где-то в маршрутизаторе, пока какой-нибудь неудачник не получит ваш старый IP. Надеюсь, к тому времени тот, кто создает трафик, остановится.
Вы также должны убедиться, что 1: трафик UDP не является законным и является частью какого-то протокола, который использует ваша система, например DHT 2: что он действительно съедает всю вашу пропускную способность. Для заполнения вашей строки недостаточно нескольких сотен пакетов в секунду. Без правильных инструментов (Wireshark - хорошее начало) сложно оценить, какая пропускная способность используется.