私のサーバーでDDoSの問題を処理しています。 DDoS攻撃中に許可される必要があるすべてのIPを収集するスクリプトを作成して、リストを処理しました。しかし、私はLinuxの専門家ではないので、特定のIP:PORTを開き、そのIPアドレスを許可し、他のすべてのアドレス(UDPパケットに対応)をドロップするモジュールのようなものを作成する方法がわかりません。
また、パケットをスニッフィングし、DDoS攻撃を検出するためにPythonでスクリプトを開発しました。したがって、ホワイトリストを有効にする方法が必要です。
どんな提案がありますか?