特定のサービスがリッスンしている特定のTCPポートからすべてのHTTPトラフィック(GET / POST)を削除しようとしています。最近のスクリプトキディは、レイヤ7 DDoSを使用してTCP受信サービスに影響を与えています。
いくつかの調査の終わりに、パケットに基づいてトラフィックが破棄される可能性があることを発見し、次のことを考えました。
-m string --algo kmp --hex-string '|474554202f20485454502f312e310d0a|' -j DROP
474554202f20485454502f312e310d0a「GET/HTTP/1.1」です。
しかし、私はこれが少し粗雑で、実際にはGET / robots.txtを実行してバイパスすることができるので、実際には効率的ではないことがわかりました。
それでは、私の目標を達成するための別の方法/オプションは何ですか?
매우 감사합니다