Citat:
Ursprungligen postat av patrikweb
Ett IP är ett IP, vilka portar spelar ingen roll om du sätter på IP nivå.
Dock har du en fördel om botnät skickar från flera portar hela tiden från samma IP, vilket är helt avvikande mönster från hur en normalt MC klient funkar.
Vilket du i praktiken kan bygga ett filter som från det mönster.
|
Väldigt värdefulla svar. Jag får försöka hitta en lösning baserat på det du skriver. Har du något exempel på hur man blockerar UDP paket över en viss storlek via iptables??