我注意到我的服务器被用作 DDOS 的一部分来中继 UDP 流量。
各种源 IP 发送将 TARGET_IP 设置为目标的 UDP 数据报。我服务器的 IP不是TARGET_IP,所以我只是转发攻击。
到目前为止,由于iptables ,我正在将所有 UDP 流量丢弃到 TARGET_IP,但我想知道这是否是正常行为,即有人可以通过我的服务器将 UDP 流量发送到 TARGET_IP,使用它作为代理。
有没有办法在内核级别防止这种情况(在它通过iptables之前)?
编辑:我不能禁用 IP 转发。
如果您不打算让服务器路由流量,请禁用 IP 转发。那么您的机器将只能发送和接收发往/源自自身的数据包。这通常是 Linux 发行版的默认设置。
要检查是否启用sysctl了 IP 转发,请使用或检查/proc(1 = 启用,0 = 禁用):
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
# cat /proc/sys/net/ipv4/ip_forward
0
要禁用 IP 转发,请使用以下任一命令:
# sysctl -w net.ipv4.ip_forward=0
net.ipv4.ip_forward = 0
# echo 0 > /proc/sys/net/ipv4/ip_forward
这将即时禁用它。如果重新启动,更改将丢失。要进行永久更改,请编辑/etc/sysctl.conf.
有关详细信息,请参阅文章如何在 Linux 中启用 IP 转发。