サーバーが DDOS の一部として UDP トラフィックを中継するために使用されていることに気付きました。
さまざまな送信元 IP が、宛先として TARGET_IP が設定された UDP データグラムを送信します。サーバーの IP はTARGET_IP ではないため、攻撃を転送しているだけです。
これまでのところ、 iptablesのおかげですべての UDP トラフィックを TARGET_IP に DROP していますが、これは通常の動作でしょうか。
カーネルレベルで( iptablesを通過する前に)それを防ぐ方法はありますか?
編集: IP 転送を無効にできません。
サーバーでトラフィックをルーティングしない場合は、IP 転送を無効にします。そうすれば、あなたのマシンは、自分自身に宛てられた/自分自身から発信されたパケットのみを送受信できるようになります. これは通常、Linux ディストリビューションのデフォルト設定です。
IP 転送が有効になっているかどうかを確認するには、以下を使用sysctlまたは確認します/proc(1 = 有効、0 = 無効):
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
# cat /proc/sys/net/ipv4/ip_forward
0
IP 転送を無効にするには、次のいずれかのコマンドを使用します。
# sysctl -w net.ipv4.ip_forward=0
net.ipv4.ip_forward = 0
# echo 0 > /proc/sys/net/ipv4/ip_forward
これにより、オンザフライで無効になります。再起動すると、変更は失われます。永続的な変更を行うには、編集します/etc/sysctl.conf。
詳細については、記事How to Enable IP Forwarding in Linux を参照してください。