發現很多IP很相似的來源產生 SYN_RECV的連線。
雖然處理調整過了 /etc/sysctl.conf ,想著是否能用ufw防火牆封掉就好
因為來源的IP開頭很像算比較好處理
安裝whois
# apt install whois
用 whois 抓其中一個IP取得那一段的IP範圍
# whois 某IP | grep CIDR
這樣應該會得到一個類似 CIDR: X.X.0.0/17
然後用 ufw deny from 指令處理掉即可
發現很多IP很相似的來源產生 SYN_RECV的連線。
雖然處理調整過了 /etc/sysctl.conf ,想著是否能用ufw防火牆封掉就好
因為來源的IP開頭很像算比較好處理
安裝whois
# apt install whois
用 whois 抓其中一個IP取得那一段的IP範圍
# whois 某IP | grep CIDR
這樣應該會得到一個類似 CIDR: X.X.0.0/17
然後用 ufw deny from 指令處理掉即可