udp洪水在linux里能否做防御?[DOS攻击]

发布于 2022-10-03 11:55:31 字数 45 浏览 20 评论 0

单一IP来的UDP洪水,占了90%+的带宽,不知linux中有无办法防御这一类DOS攻击?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(8

烟若柳尘 2022-10-10 11:55:31

单一 IP 过来可以用 iptables DROP
但是占用 90% 的带宽你无法阻止,因为你不能拒绝他向你发包,即使该包可以进入网卡后丢弃

北座城市 2022-10-10 11:55:31

只有你把它发过来的包drop掉不回应就可以减少带宽占用了
你也可以在上级设备上拦截,比如你上级是ISP的话就给他们一个电话

ゞ记忆︶ㄣ 2022-10-10 11:55:31

你可以在局域网里用tfn2k测试一下,多用几个攻击端,看看linux的iptables是否挺的住。     
一两个攻击端,linux是没啥影响的。
10以上,就比较难说了。

违心° 2022-10-10 11:55:31

恩,对方是ADSL的线路,发动攻击后(据说是阿拉丁udp洪水攻击器)我这边10M的带宽全耗尽。有这么厉害?郁闷

软糖 2022-10-10 11:55:31

原帖由 "bingosek" 发表:
只有你把它发过来的包drop掉不回应就可以减少带宽占用了
你也可以在上级设备上拦截,比如你上级是ISP的话就给他们一个电话

iptables -I INPUT -p udp -j DROP?  udp所有的包都丢弃?还是有什么更好的办法?

季末如歌 2022-10-10 11:55:31

我想一根ADSL的线路 怎么可能堵死10M的电信线路?

╭⌒浅淡时光〆 2022-10-10 11:55:31

原帖由 "Chrissl" 发表:

iptables -I INPUT -p udp -j DROP?  udp所有的包都丢弃?还是有什么更好的办法?

我认为你主要没有明白 DoS 攻击的危害
DoS 攻击一般有 2 种危害
一种是对系统本身的,一种是对网络带宽的
一般情况下,由于传统 TCP/IP 协议栈存在漏洞,针对 syn-flood 来说,就是建立半连接,耗尽系统,这种就可以通过修改 TCP/IP 的连接方式来缓解;如果是 udp-flood,也可以用类似的方法进行缓解
另一种情况,就是攻击量很大的时候,即使你可以缓解攻击对系统造成的危害,但是数据包已经塞满了整个网络,你仍然无法正常提供服务,这种情况下,最好的方法,就是报案,然后通知上级 ISP,除了这个你还需要做的就是静静等待和祈祷。。。

醉态萌生 2022-10-10 11:55:31

DOS和RDOS都不可怕,一旦弄上了
DDOS和RDDOS就惨了

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文