如何解决当我的iptables中有DROP规则时,显示的字节数,接收到的字节数还是仅仅是包的总数?
我的服务器当前正在通过DNS遭受DDoS攻击,因此UDP数据包。
我使用fail2ban缓解了该问题,并且许多IP被阻止了。
例如,这是阻止68.65.122.10
的规则:
pkts bytes target prot opt in out source destination
2683980 190562580 DROP all -- eno1 * 68.65.122.10 0.0.0.0/0
请注意,此IP目前由
privateemail.com
(来自dig -x 68.65.122.10
)拥有:10.122.65.68.in-addr.arpa. 1200 IN PTR privateemail.com.
但是,这肯定不是数据包的来源。有关详细信息,请参见DNS放大攻击。
我们可以看到,自从我上次更新防火墙以来,来自该IP的被阻止的数据包数量超过260万。
那是一回事,但我们还可以看到190,562,580(182Mb)字节。
但是,目标显示DROP
。我还总共收到了182Mb的数据吗?我会想象一个DNS请求将是一个UDP数据包,因此我会收到所有这些数据,对吗?
这也意味着阻止那些虚假请求仍然非常重要,但看起来并不能帮助减少带宽...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。