특정 서비스가 수신 대기 중인 특정 TCP 포트에서 모든 HTTP 트래픽(GET/POST)을 제거하려고 합니다. 최근 스크립트 키디는 레이어 7 DDoS를 사용하여 TCP 수신 서비스에 영향을 미치고 있습니다.
약간의 조사 끝에 패킷을 기반으로 트래픽이 삭제될 수 있다는 사실을 발견하여 다음과 같은 것을 생각해냈습니다.
-m string --algo kmp --hex-string '|474554202f20485454502f312e310d0a|' -j DROP
474554202f20485454502f312e310d0a"GET/HTTP/1.1"입니다.
그러나 나는 이것이 약간 조잡하고 실제로는 GET /robots.txt를 수행하고 우회할 수 있기 때문에 실제로 효율적이지 않다는 것을 알았습니다.
그렇다면 내 목표를 달성하기 위한 다른 방법/옵션은 무엇입니까?
매우 감사합니다