У меня есть много DDos-атак в последнее время и данный только IP взломщиков.
Я хочу заблокировать их через IPtables. Каждый раз диапазон дюйм/с является тем же, но фактический дюйм/с отличается.
Как я могу создать надлежащий диапазон дюйм/с, таким образом, я могу заблокировать их через брандмауэр, в то время как я не знаю сетевую маску?
Предположим, что диапазон адресов 192.168.1.*
Для блокирования 192.168.1.* адреса:
sudo iptables -A INPUT -s is 192.168.1.0/24 -j DROP
Для блокирования 192.168. . адреса:
sudo iptables -A INPUT -s 192.168.0.0/16 -j DROP
Для блокирования 192. . адреса.*:
sudo iptables -A INPUT -s 192.0.0.0/8 -j DROP
, Но необходимо заметить, что это также заблокирует правомерный трафик от того же диапазона
Можно также автоматизировать для неизвестных диапазонов IP, этого путем установления пределов:
sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
команда Linux для предотвращения DoS-атаки при помощи netstat и iptables