使用IP表拒绝数据包模式？

Question

我对IP表没有经验，但这是我将研究的东西，如果这是可信的。我希望建立一个系统来检查包，并寻找类似于韩氏劈击的模式。有没有办法设置IP表来抵御这种攻击？

谢谢

Answer 1

我使用iptables阻止从我的提供者到我的星号的一些SIP消息。

# iptables -A INPUT -s @provider -p udp -m udp --dport 5060 -m string --string "Cirpack KeepAlive Packet" --algo bm --to 65535 -j DROP

这些消息不是100%的sip兼容的，它们在星号服务器上生成大量日志。所以我把它们扔掉了多亏了iptables。

它不会产生太多的系统负载，但我从来没有尝试过在沉重的网络负载下测试它。