目的
这份笔记记录了如何在Ubuntu 20.04服务器上使用iptables配置防御Ping of Death、SYN Flood和HTTP Flood攻击的规则。我们将通过配置iptables规则来实现这些防御,并确保规则在系统重启后依然有效。
防御Ping of Death攻击
Ping of Death攻击通过发送超大数据包来崩溃目标系统。我们通过限制ICMP请求的速率和数据包大小来防御这种攻击。
- 创建一个新的链来处理ICMP请求:
sudo iptables -N ICMP_CHECK
...大约 3 分钟