現在、iptablesを含むCentosサーバーがあり、現在複数のIPアドレスから特定のポートへの攻撃を受けており、これらのIPをブロックしたいと思います。
これをブロックするためにいくつかの方法を試しましたが、攻撃は持続します。
攻撃方式はSYN Flood、RST、ACKがあります。
確認しましたここパッケージの長さがあって防げましたが、行を入れてみましたがまったく別にありませんでした。
編集:ブロックするIPアドレスが多く、パケットを直接ブロックできることを確認したかったです。
答え1
通常、ネットワークまたはファイアウォールレベルで IP をブロックすることを常に推奨します。
ただし、IPをブロックするには、Centosでiptablesまたは概念を使用できますfail2ban。
IPテーブル:
たとえば、IP xxxxをブロックしたい場合:
iptables -A INPUT -p tcp -s <ip> --dport <portno> -m conntrack --ctstate NEW,ESTABLISHED -j REJECT
エラー抑制を設定するには:協会