IPTables: evitar inundação de UDP

1

Eu quero parar a inundação do UDP no dispositivo Linux.

Eu escrevi uma regra IPTable simples para eliminar todos os pacotes UDP

iptables -A INPUT -p udp DROP

Mas ainda assim o ataque DoS acontece e o dispositivo é enforcado. Alguma pista sobre como evitar uma inundação de UDP?

Cada resposta é apreciada.

    
por jebina 18.06.2013 / 16:23

1 resposta

2

Bloqueie o tráfego em um roteador upstream. Você não pode fazer esses pacotes desaparecerem magicamente, então se o seu dispositivo é tão fraco que não pode lidar com a queda de pacotes UDP, você precisará fazer isso com outro dispositivo.

    
por 18.06.2013 / 16:27

Tags