Итак, похоже, около 2 IP-адресов перегружают мой HTTP-сервер (apache) через UDP, и я не могу остановить это с помощью IP-таблиц. Я использую CentOS 5. Мне удалось заблокировать некоторые другие IP-адреса, которые перегружали TCP, но не могу остановить UDP.
Я сузил круг злоумышленников до подключения к случайным портам с использованием UDP-соединений, но следующая запись в iptables не работает:
-A INPUT -s <offending IP> -p udp -j DROP
Может ли кто-нибудь дать совет относительно того, что я делаю не так?
ОБНОВЛЕНИЕ: я заметил, что все оскорбительные входящие соединения были с порта 53, поэтому сделал следующее, и, похоже, это сработало:
-A INPUT -s <offending IP> -p udp --dport 53 -j REJECT
При любом виде DoS- или DDoS-атак единственное, что вы можете сделать, - это поговорить со своим вышестоящим провайдером и заставить их блокировать трафик, когда он попадает в их сеть, иначе он все равно будет насыщать ваши подключения к Интернету, и хотя вы Если вы сбрасываете трафик, у вас, вероятно, все еще будут проблемы с подключением.