服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防止UDP泛滥
Intereting Posts
在CentOS 6.3上安装msttcorefonts SQL Server 2008突然变慢了 将数据(包括mysqldumps)备份到S3 适用于我的应用程序的vCenter VUM版本 黑客/脚本kiddy活动和电子邮件的Grep / var / log? 清除用户机器上的活动目录caching 什么是“Go http package”? Apache DocumentRoot的安全性 快速部署类似的虚拟机 在我的服务器上为我自己的IP /networking设置一个in-arpa.addr区域 从linux连接到samba ubuntu服务器 当使用HTTPS时,nginxcaching未encryption的响应吗? 查找运行Windows或ESXi的戴尔服务器上未使用的磁盘托架数量 你能完全禁止从本地networking的PC? MySQL复制上的延迟大(Relay_Log_Pos和Exec_Master_Log_Pos不增加)

防止UDP泛滥

我的一台服务器被随机端口上的udp数据包淹没。 

12:11:54.190442 IP 182.48.38.227.60173 > localhost.51523: UDP, length 1 12:11:54.190447 IP 182.48.38.227.60173 > localhost.23769: UDP, length 1 12:11:54.190560 IP 182.48.38.227.60173 > localhost.4655: UDP, length 1 12:11:54.190564 IP 182.48.38.227.60173 > localhost.13002: UDP, length 1 12:11:54.190685 IP 182.48.38.227.60173 > localhost.52670: UDP, length 1 12:11:54.190690 IP 182.48.38.227.60173 > localhost.21266: UDP, length 1 12:11:54.190696 IP 182.48.38.227.60173 > localhost.7940: UDP, length 1 12:11:54.190810 IP 182.48.38.227.60173 > localhost.35950: UDP, length 1 12:11:54.190818 IP 182.48.38.227.60173 > localhost.62370: UDP, length 1 12:11:54.190828 IP 182.48.38.227.60173 > localhost.28225: UDP, length 1 12:11:54.190935 IP 182.48.38.227.60173 > localhost.56093: UDP, length 1 12:11:54.190939 IP 182.48.38.227.60173 > localhost.54250: UDP, length 1 12:11:54.190941 IP 182.48.38.227.60173 > localhost.15275: UDP, length 1 12:11:54.190948 IP 182.48.38.227.60173 > localhost.28750: UDP, length 1

我有很多这些。 我知道,如果系统得到一个udp数据包,它将检查是否有任何应用程序想要处理它,如果没有,它会发回一个数据包。 为了防止这种情况,我把udp打开了。 

 net.inet.udp.blackhole=1

我必须补充说,我用我的PF(数据包filter)阻止每个攻击者,似乎有帮助,但他似乎有权访问一些僵尸networking,并更改源IP地址,如我更换我的袜子,或者他只是欺骗源数据包的IP。

无论如何,攻击者仍然能够淹没我的服务器,我不知道如何防御。

我会很感激任何帮助。

显示包含数据包的图形(您可以在攻击开始时看到)

PS。 我买不起硬件防火墙;)

关键的数据是这里: 

 length 1

这意味着有人可能正试图保持其上游负载低,以挑起主机的更大的答案数据包。 IP源地址(182.48.38.227)很可能是伪造的,因此它本身就是攻击受害者。

如果您由于UDP负载而遇到networking拥塞,则唯一可以减轻影响的方法是要求您的上游提供商设置过滤规则,以阻止这些UDP数据包转发到您的networking。