輸入這些指令您需要在Linux擁有root權限的情況下執行。
範例操作系統: Ubuntu
範例操作系統: Ubuntu
一、更新系統套件來源
輸入指令》apt update
二、安裝 ipset
#快速配置封鎖國家IP用途
輸入指令》apt install ipset
三、配置 Iptables 防火牆規則
1.輸入指令》ipset -N tw nethash
2.輸入指令》wget -P . http://www.ipdeny.com/ipblocks/data/countries/tw.zone
3.輸入指令》for ip in $(cat /root/tw.zone); do ipset -A tw $ip;done
4.輸入指令》iptables -t mangle -A PREROUTING -p tcp -m set --match-set tw src -j ACCEPT
5.輸入指令》iptables -t mangle -A PREROUTING -p tcp --dport 25565 -j DROP
4.輸入指令》iptables -t mangle -A PREROUTING -p tcp -m set --match-set tw src -j ACCEPT
5.輸入指令》iptables -t mangle -A PREROUTING -p tcp --dport 25565 -j DROP
指令內容介紹 - 您需要舉一反三才能進步。
1. 創建一個 ipset 群組。
2. 下載台灣地區的IP包,用來後續判斷使用。
3. 將下載的IP包內容匯入創建好的 ipset 群組內。
4. 在 Iptables 新增一條只允許台灣IP訪問的規則。
5. 將 25565 端口除了台灣IP以外的所有IP進行封鎖。
仙龍敬上
現在伺服器只允許台灣IP的用戶進行連接訪問。
恭喜你已經完成了最簡單,並且很實用的防範 Minecraft L7 攻擊的方法囉。
延伸探討
這套最基礎的規則就有能力幫助你抵禦每秒 海外 10-20 萬的機器人攻擊囉。
所以你今天只要會使用Linux編寫這麼一個簡單的Iptables規則。
你就可以花費幾百塊剩至零成本,抵禦花費幾千塊攻擊您的人。
你就可以花費幾百塊剩至零成本,抵禦花費幾千塊攻擊您的人。
但不要指望一台伺服器可以抵禦無上限的攻擊,利用Iptables是有一個極限。
Iptables最多只能處理 2Mpps 的流量封包,超過了就容易撞到瓶頸狀態。
最終而導致處理的延遲大增,剩至負荷處理不了。
