如何通过 iptables 阻止 FIN-WAIT-2?

【问题标题】:How to block FIN-WAIT-2 by iptables?如何通过 iptables 阻止 FIN-WAIT-2?
【发布时间】:2020-01-27 01:04:05
【问题描述】:

我的网站现在受到 ddos​​ 攻击, "ss -ant" 显示来自一个 ip(和随机端口)的大量 FIN-WAIT-2(和一些 FIN-WAIT-1)连接,大约 500- 700 个连接:

FIN-WAIT-2 0      0         ::ffff:MY_IP:443                 ::ffff:ATTACKERS_IP:RANDOM_PORT   
.... 500-700 times

我正在尝试使用

iptables -A INPUT -s ATTACKERS_IP -j DROP


iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,RST RST -m limit --limit 1/s -j ACCEPT


echo "2" > /proc/sys/net/ipv4/tcp_fin_timeout

但这无济于事 - 新连接正在通过另一个随机端口进入。

那么,如何通过 iptables(或其他东西)完全阻止特定 IP,以防止 FIN-WAIT-2 由 ip 导致冻结服务器?

【问题讨论】:

    标签: iptables ddos


    【解决方案1】:

    这取决于,有很多方法可以解决这个问题。如果它是外语国家,您可以屏蔽整个国家(前提是您的网站不具有国际市场或利益)。 或者 您可以阻止整个 ip 块 或者 您可以使用 cloudflare 预先缓解问题 或者 你可以....

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-11-10
      • 1970-01-01
      • 1970-01-01
      • 2011-04-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode