За изроди и хора как да се предпазите от наводнение с UDP, Блог на забавен програмист

Надявам се да събера тук всичко, което ми се струва интересно. Може би и на вас ще ви хареса.

предпазите

Главно меню

След навигация

Най-лесният, но не и най-правилният начин за справяне с UDP заливането е да се ограничи броят на получените или изпратени UDP пакети в секунда с помощта на iptables, нещо подобно на това:

Този метод работи надеждно, но е доста суров. Ако говорим за наводнение на DNS сървър, тогава този метод ще ограничи както легитимни заявки до моите домейни, така и наводнение до леви имена на домейни. И правилният начин за справяне с DNS заливането изглежда така.