-1
我的Debian服務器(DDos)受到攻擊。 他們發送大量的數據包到同一個端口,每個數據包都有相同的大小。 他們用不同的ips向我的一個端口發送數百萬個包,長度爲46個字節。在同一端口上阻塞相同大小的數據包太多
在某些數據包之後,是否有機會將數據包阻塞到具有相同大小的同一端口。 因此,在100個數據包在不到1秒內到達端口22並且有46個字節之後,服務器在端口22上拒絕每個包含46個字節的數據包5分鐘。
A
回答
0
你正在尋找的規則是:
iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit ! --limit 100/s -j DROP
雖然,它不會幫助,如果你正面臨着一個體積攻擊,你的鏈接飽和。
相關問題
- 1. 大端:相同大小
- 2. TCP擁塞窗口大小太大?
- 3. 阻塞端口25
- 4. 同步阻塞?
- 5. 聽同一端口上的TCP和UDP數據包
- 6. ThreadPoolExecutor共享相同的阻塞隊列
- 7. 是否在同步GCD隊列上放置一個阻止阻塞並暫停其他阻塞的阻塞?
- 8. 在Android上的Web上的相同圖像的不同大小
- 9. 太多相同的代碼
- 10. 與HTTP相同的端口上的HTTPS?
- 11. 太多的字符串在同一時間進行拼接使得前端長時間阻塞,如何優化?
- 12. 多次調用相同的Web服務阻塞?
- 13. 發送相同的數據包到多個客戶端
- 14. 重定向兩個Docker容器在不同端口上的相同端口
- 15. 在相同的IP但不同的端口上使用Rest API
- 16. fgets()當緩衝區太大時阻塞
- 17. 發送與RTSP相同的端口上的RTP包
- 18. 在不同機器上使用相同端口的錯誤
- 19. 發送和接收來自同一TCP端口的數據包
- 20. 具有相同端口的不同VirtualHosts
- 21. CENTOS - 阻塞的端口問題
- 22. 在同一行上的另一個表達式和兩個相同的大小
- 23. NIO。多個客戶端通道在同一端口上偵聽
- 24. 相繼在同一端口上運行的程序
- 25. 非阻塞同步AJAX
- 26. 在端口80阻塞的網絡上創建舞臺環境
- 27. 李大小相同的文字大小
- 28. 在多個數組上應用R函數,返回相同大小的數組
- 29. iis上的多個站點具有相同的IP和端口
- 30. 在不同軸上有相同的大小?