내 서버에서 DDoS 문제를 처리하고 있습니다. DDoS 공격 중에 허용되어야 하는 모든 IP를 수집하는 스크립트를 작성하여 목록을 다루었습니다. 그러나 저는 Linux 전문가가 아니기 때문에 특정 IP:PORT를 열고 해당 IP 주소를 허용하고 다른 모든 주소(UDP 패킷에 해당)를 삭제하는 모듈과 같은 것을 만드는 방법을 모릅니다.
또한 패킷을 스니핑하고 DDoS 공격을 탐지하기 위해 Python으로 스크립트를 개발했습니다. 그래서 화이트리스트를 활성화하는 방법이 필요합니다.
어떤 제안이 있나요?