我注意到我的服务器被用作 DDOS 的一部分来中继 UDP 流量。
各种源 IP 发送将 TARGET_IP 设置为目标的 UDP 数据报。我服务器的 IP不是TARGET_IP,所以我只是转发攻击。
到目前为止,由于iptables ,我正在将所有 UDP 流量丢弃到 TARGET_IP,但我想知道这是否是正常行为,即有人可以通过我的服务器将 UDP 流量发送到 TARGET_IP,使用它作为代理。
有没有办法在内核级别防止这种情况(在它通过iptables之前)?
编辑:我不能禁用 IP 转发。