ไม่รู้โพสถูกหมวดหรือเปล่าครับ ถ้าไม่ถูกขอภัยด้วยครับ :beautifu2:
อยากทราบวิธีการแก้โดนกบยิง มาแบบเป็น spoof ip นอกเยอะมากๆ
มีวิธีไหนสามารถแก้ไขแบบยั่งยืนได้หรือเปล่า รบกวนแนะนำด้วยครับ
ส่วนใหญ่ search ดูแล้ว จบที่ iptable กันหมด
ขอบคุณครับ
แก้แบบยั่งยืน
- เลิกทำ
- หาตัวคนยิงแล้วยิงทิ้ง
ส่วนที่เหลือก็ใช้ iptables นั่นแหละครับป้องกัน
ลองเพิ่ม
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_rfc1337=1
net.ipv4.tcp_max_tw_buckets_ub=0
ใน /etc/sysctl.conf
แล้วพิมพ์ sysctl -p
ไม่สามารถป้องกันการยิงได้ แต่ช่วยให้ Server ไม่ต้อง TIME_WAIT ทำให้ Server พร้อมรับ connection ใหม่ๆ ไม่ล่มง่ายๆ
ยกเว้นยิง UDP อันนั้น ช่วยไม่ได้
โดนยิงไม่กลัว กลัวไปยิงคนอื่นนี่แหละ
เบื่อพวกเปิดไม่พอ เอาไปยิงด้วย
iptables ถ้าลอง drop ip ต่างประเทศทั้งหมด พอจะครอบคลุมไหมครับ
ท่อเราต้องใหญ่ด้วยหรือเปล่า
drop แบบ range ip ไม่มีประโยชน์ฮะ ต้อง drop ที่ pattern packet
วิธีที่สองแหล่มกิงๆ อิอิ:beautifu2: