asterisk 連続攻撃 IPTABLE rate limiter

送信元IPと宛先ポートのハッシュを使用する単純なレートリミッタを追加して、1つのIPが1秒間に5つを超えるREGISTERコマンドを送信できないようにします。

-A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "REGISTER sip:" --algo bm --to 65 --hashlimit 5/second --hashlimit-burst 10 --hashlimit-mode srcip,dstport --hashlimit-name sip_r_limit
-A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "INVITE sip:" --algo bm --to 65 --hashlimit 5/second --hashlimit-burst 10 --hashlimit-mode srcip,dstport --hashlimit-name sip_r_limit

コメント