PSAD Firewall/ UDP флуд?

Ну, на самом деле я пытаюсь заблокировать UDP-поток на порте приложения, потому что строка "getstatus" заставляет мое приложение выводить большие данные из-за небольшого ввода IP-адреса злоумышленника.

Я установил PSAD Firewall, чтобы сделать работу.

psad -S показывает 3000 000 зарегистрированных пакетов на порте приложения и верхних портах сканирования, но не блокирует IP-адрес атакующего, однако другие IP-адреса с небольшим количеством соединений отбрасываются. Я думаю, что, поскольку выходные данные также передаются злоумышленнику, именно поэтому он не блокируется, потому что ограничение скорости iptables также делает то же самое и не блокирует IP-адрес, где также устанавливается исходящее соединение.

Есть предположения, почему это не сработает?

1 ответ

Решение

Хорошо, дело в том, что скорость была на самом деле выше 200/ с, поэтому брандмауэр не работал. Это было потому, что пакеты больше не были новыми (--state NEW).

Другие вопросы по тегам