我在我的Debian服务器(DDos)上受到攻击。 它们将大量数据包发送到同一端口,每个数据包都具有相同的大小。 他们将数百万个带有不同ips的数据包发送到一个46字节的端口。
在某些数据包之后是否有机会阻止数据包到同一端口。 因此,在100个数据包到达端口22之后,服务器拒绝端口22上每个包含46个字节的数据包,持续5分钟,不到1秒就会有46个字节。
答案 0 :(得分:0)
您正在寻找的规则是:
iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit ! --limit 100/s -j DROP
虽然,如果你面临体积攻击并且链接已经饱和,它将无济于事。