我目前在Debian下的27015端口上运行游戏服务器。 根据以下输出:
tcpdump -n -i任何dst主机xx.xxx.xxx.xxx
服务器正在充斥着:
19:34:48.388401 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015:UDP,长度为19:34:48.388405 IP xx.xx.x.xxx.52954> xx.xxx。 xxx.xxx.27015:UDP,长度为0 19:34:48.388407 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015:UDP,长度为0
而游戏服务器的ping命中1000+(只影响在这个ip上运行在这个端口上的服务器,而不是整个机器)
我为违规的IP地址设置了放置规则:
iptables -A INPUT -s xx.xx.x.xxx -j DROP
但是,服务器的ping仍然是通过屋顶。 还有什么我可以做的吗? 我仍然看到tcpdump涌入,但根据随机谷歌来源,这似乎是正常的。
这对我来说听起来就像是DoS攻击 ,这意味着除了忽略已经完成的攻击者之外,你什么也做不了。 你也可能想问你的ISP阻止他。
至于tcpdump仍然看到这些数据包,这是正常的。 它们仍然存在于networking中,但内核确保常规应用程序不会看到它们。
iptables -L -n -v|grep DROP
你的滴计数器实际上在增加吗?
他们来自多个IP吗? INPUT中有任何规则可能会跳出来吗? 我通常使用-I在顶部插入规则,而不是在-A附加到规则集的底部。