728x90
반응형

 

 

 

--

Image by Pete Linforth from Pixabay


지난 UDP 53포트 과다 접속 에서 
iptables 제한 부분을 적용하려고 했더니 오류가 나서 적용이 안되었다.

아래와 같이 적용하면 문제없이 적용이 된다.

iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --set
iptables -I INPUT 2 -p udp --dport 53 -m state --state NEW -m recent   --update --seconds 1 --hitcount 10 -j DROP

결과를 보면 아래와 같이 DROP이 발생하는 것을 확인할 수 있다.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

 3087  190K            udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp dpt:53 state NEW recent: SET name: DEFAULT side: source
   78  5616 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0
        udp dpt:53 state NEW recent: UPDATE seconds: 1 hit_count: 10 name: DEFAULT side: source


#DNSAttack #DNSFlood #네임서버 #해킹공격

--

 

 

 

728x90
SMALL
Posted by gromet

블로그 이미지
나는 운이 좋은 사람이다 나는 나날이 점점 더 좋아진다 내가 하는 선택과 행동은 반드시 성공으로 이어진다 내게는 인내력과 지속력이 있다 네게는 좋은것들만 모여든다
gromet

공지사항

Yesterday
Today
Total
반응형

달력

 « |  » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

160x600