全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 964|回复: 5

[疑问] 对iptables添加白名单是否可以阻止网络攻击 ?

[复制链接]
发表于 2022-11-6 10:29:23 | 显示全部楼层 |阅读模式
如果我的服务器事先知道所有客户端的IP 地址,那么是否可以通过对iptables添加白名单阻止网络攻击 ?
发表于 2022-11-6 10:59:58 | 显示全部楼层
单纯软件防火墙(如 iptables)不能防御 DDOS,因为 DDOS 的目的是占满对方的宽带

软件防火墙相当于你家的防盗门,虽然可以阻挡对方进来,但是对方并不需要进来。
只有这条路能进你家,但是当这条路被塞满堵住时,其他正常人也进不来了。

Cloudflare CDN 这种 Anycast IP,则相当于有很多条路可以通往你家,而 DDOS 流量进来后,除非堵死所有的路,否则影响有限,这也是为什么 Cloudflare CDN 敢保证免费无限 DDOS 防御。

软件防火墙只能防御 CC 攻击。

DDOS 只能依靠硬件防火墙,黑洞或者硬抗什么的(比如 Cloudflare CDN 就是硬抗)。
发表于 2022-11-6 10:33:41 | 显示全部楼层
可以防扫描、渗透类攻击,不能防DDoS类洪水攻击。
发表于 2022-11-6 10:35:08 来自手机 | 显示全部楼层
udp泛洪没法防
发表于 2022-11-6 10:41:21 | 显示全部楼层
可以防c 不能防d
发表于 2022-11-6 10:43:07 | 显示全部楼层
如前几楼所说。

攻击分很多种类型,iptables白名单这种方式具体有没有用得看攻击类型。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-11-3 03:32 , Processed in 0.058274 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表