背景:悲催,今天服務(wù)器被2次攻擊�,阿里云DDoS基礎(chǔ)防護(hù)沒扛住,被打入了黑洞,見下圖:
我的防火墻規(guī)則如下:
我做了以下防御:
關(guān)閉ntp協(xié)議: server ntpd stop 和 chkconfig ntpd off
ntp.conf加了:disable monitor
封禁了udp 123端口: iptables -A INPUT -p udp -m udp --dport 123 -j DROP
請(qǐng)問我這些防御夠嗎�,防火墻還有什么加固建議,高防IP除外(PS:太貴了)謝謝
附上wireshark抓包日志:
