udp flooding 공격에 대한 차단방법 요청 !!

안녕하십니까? 씨디네트웍스 홍석범입니다.

말씀하신 기능은 당연히 가능합니다.
아래와 같이 tcp 대신 udp만 명기해 주시면 되지요...
단,. udp는 tcp와는 달리 flag가 없으므로 이 부분을 빼 주시면 되고,
특정 포트별로 제한하고 싶으시면 역시 포트번호도 같이 명기하시면 됩니다..

iptables -A FORWARD -p udp -m connlimit --connlimit-above 200 -j drop

또는

iptables -A FORWARD -p udp --dport 53 -m connlimit --connlimit-above 200 -j drop

감사합니다..

 

김영동 님의 글

---

말씀하신 내용 이해합니다..
하지만 제가 의도하는 내용과는 조금다르네요..

저는 어떤 패턴을 기준으로 해서 packet의 정상유무를 체크해서 action 을 하기를
원하는 것이 아니라..
iplimit (지금은 connlimit 으로 변경) 를 이용하여 임의의 source ip 당 임계치를
정해서 임계치 이상분은 network 단에서 차단을 하는것이 목적입니다..

tcp는 connlimt 라는 명령어를 사용하면 가능한걸로 알고 있습니다..
iptables -A FORWARD -p tcp --syn -m connlimit --connlimit-above 200 -j drop

상기와 같은방법으로 임의의 ip당 udp packet 을 제한 할 수 있는방법을 알고 싶습니다.

---