相続、親が弱ってきたら銀行の預金は親の面倒を見ているものが全て解約して管理すべきである、銀行は解約させない!!

asterisk 連続攻撃 IPTABLE rate limiter

Asterisk

送信元IPと宛先ポートのハッシュを使用する単純なレートリミッタを追加して、1つのIPが1秒間に5つを超えるREGISTERコマンドを送信できないようにします。

-A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "REGISTER sip:" --algo bm --to 65 --hashlimit 5/second --hashlimit-burst 10 --hashlimit-mode srcip,dstport --hashlimit-name sip_r_limit
-A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "INVITE sip:" --algo bm --to 65 --hashlimit 5/second --hashlimit-burst 10 --hashlimit-mode srcip,dstport --hashlimit-name sip_r_limit
Asterisk
スポンサーリンク
シェアする
ふじやんをフォローする
スポンサーリンク

コメント