Bonjour,
J'utilise tcpdump pour avoir des infos sur le trafic ce qui donne ça:
21:23:38.426495 IP ip.36295 > ip: UDP, length 4
21:23:38.426545 IP ip.10439 > ip: UDP, length 4
je voudrais bloquer ce flood avec -I INPUT -p udp -m length --length 4 -j DROP mais ça ne fonctionne pas j'ai cru comprendre qu'il fallait mettre 28 ou 32 pour le bloquer mais ça peut gêner les utilisateurs.
Donc j'aurai besoin d'aide pour avoir plus d'infos sur le flood réplétif pour l’analyser afin de la bloquer plus précisément.
Merci.
Partager