-1

我的 Debian 服务器 (DDos) 受到攻击。他们向同一个端口发送大量数据包,每个数据包的大小相同。他们将数百万个具有不同 ip 的数据包发送到我的一个 46 字节端口。

在某些数据包之后是否有机会阻止数据包到相同大小的相同端口。因此,在 100 个 46 字节的数据包在不到 1 秒的时间内到达端口 22 后,服务器在 5 分钟内拒绝端口 22 上的每个 46 字节的数据包。

4

1 回答 1

0

您正在寻找的规则是:

iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit ! --limit 100/s -j DROP

虽然,如果您面临容量攻击并且您的链接已饱和,这将无济于事。

于 2016-12-04T11:43:43.330 回答