IPTables는 패턴에 따라 HTTP 트래픽을 삭제합니다.

IPTables는 패턴에 따라 HTTP 트래픽을 삭제합니다.

特定のサービスがリッスンしている特定のTCPポートからすべてのHTTPトラフィック(GET / POST)を削除しようとしています。最近のスクリプトキディは、レイヤ7 DDoSを使用してTCP受信サービスに影響を与えています。

いくつかの調査の終わりに、パケットに基づいてトラフィックが破棄される可能性があることを発見し、次のことを考えました。

-m string --algo kmp --hex-string '|474554202f20485454502f312e310d0a|' -j DROP

474554202f20485454502f312e310d0a「GET/HTTP/1.1」です。

しかし、私はこれが少し粗雑で、実際にはGET / robots.txtを実行してバイパスすることができるので、実際には効率的ではないことがわかりました。

それでは、私の目標を達成するための別の方法/オプションは何ですか?

매우 감사합니다

関連情報