PSAD Firewall/ UDP флуд?
Ну, на самом деле я пытаюсь заблокировать UDP-поток на порте приложения, потому что строка "getstatus" заставляет мое приложение выводить большие данные из-за небольшого ввода IP-адреса злоумышленника.
Я установил PSAD Firewall, чтобы сделать работу.
psad -S показывает 3000 000 зарегистрированных пакетов на порте приложения и верхних портах сканирования, но не блокирует IP-адрес атакующего, однако другие IP-адреса с небольшим количеством соединений отбрасываются. Я думаю, что, поскольку выходные данные также передаются злоумышленнику, именно поэтому он не блокируется, потому что ограничение скорости iptables также делает то же самое и не блокирует IP-адрес, где также устанавливается исходящее соединение.
Есть предположения, почему это не сработает?
1 ответ
Хорошо, дело в том, что скорость была на самом деле выше 200/ с, поэтому брандмауэр не работал. Это было потому, что пакеты больше не были новыми (--state NEW).