Language
한국어

lispro06

Time :
2017.07.02 12:23

UDP Source-IP Flooding, UDP Packet Flooding, UDP Destination-IP Flooding, UDP Flooding 이 운영 서버에서 임의 서버로 공격이 일어 났다고 한다.


iptables -A OUTPUT -p udp -j DROP


을 등록해서 UDP OUTBOUND 를 막아볼 생각이다. dns 서버로 접속을 못하니 도메인 기반으로는 접근 못하는데, ip 로는 outbound 가 된다.


tftp 서버를 구축해 해당 정책을 적용하면 not permitted 라고 나오는데 일단 해보자.


첨부는 tftp 서버 프로그램이고, 본문의 3번째(마지막) 사진이 적용 결과이다.

(귀신 같은....)


dns 검색도 사용이 안되어, 아래와 같이 해봤다.

iptables -A OUTPUT -p udp --match multiport --dports 1:52 -j DROP

iptables -A OUTPUT -p udp --match multiport --dports 54:65535 -j DROP

문서 첨부 제한 : 0Byte/ 2.00MB
파일 크기 제한 : 2.00MB (허용 확장자 : *.*)
options:
:
:
:
: