极客观点
项目管理
HarmonyOS
背景:悲催,今天服务器被2次攻击,阿里云DDoS基础防护没扛住,被打入了黑洞,见下图:
我的防火墙规则如下:
我做了以下防御:
关闭ntp协议: server ntpd stop 和 chkconfig ntpd off
ntp.conf加了:disable monitor
封禁了udp 123端口: iptables -A INPUT -p udp -m udp --dport 123 -j DROP
请问我这些防御够吗,防火墙还有什么加固建议,高防IP除外(PS:太贵了)谢谢
附上wireshark抓包日志:
你这两个accept all去掉吧!ping也drop吧clipboard.png