В последнее время у меня много DDOS-атак и дано только атакующим IP.
Я хочу заблокировать их через IPtables. Каждый раз, когда диапазон IP-адресов одинаковый, но фактические IP-адреса разные.
Как создать правильный диапазон IP-адресов, чтобы я мог блокировать их через брандмауэр, пока я не знаю сетевой маски?
Вы также можете автоматизировать неизвестные диапазоны ip, установив ограничения:
sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
-m limit: используется ограничение iptables -limit 50 / minute: это ограничивает максимум 50 соединений в минуту. -limit-burst 200: Это значение указывает, что ограничение / минута будет введено в действие только после того, как общее количество соединений достигнет предельного уровня. linux для предотвращения атаки dos с помощью команды netstat и iptables
linux для предотвращения атаки dos с помощью netstat и iptables