добре а блокирването не го блокира напълно като напиша iptables -A -s ip-to -j REJECT ИЛИ DROP
Очевидно самите принципи не са ти ясни! Какво блокира горепосочената команда? Блокира обработката на посочените пакети от горното IP. Но самите пакети циркулират по преносната мрежа, мрежовата карта ги получава и обработва и вече на малко по-горен слой се изтриват от опашката.
Преди време дадох пример с тръба и пак ще го дам. Представи си че си свързан с една тръба към доставчика ти. По нея има налягане 10 атмосфери (примерно). Обаче доставчика ти нещо се счупи и започне да ти пуска 100 атмосфери. Понеже това е много ти прилагаш клапан който пуска при теб пак на 10 атмосфери и при теб всичко е наред на пръв поглед. ОБАЧЕ това не променя факта че в самата система флуида си остава 100 атмосфери.
Същото е и с udp flood - ти казваш "ей сега ще туря един iptables и ще ме защити". Да, на пръв поглед, но комуникационния ти канал ще остане запушен от глупави пакети. Единственното което можеш да направиш е да се обадиш на администратора на доставчика ти и той да реши проблема при него и да се обади на администратора на др. мрежа да се премахне източника на flood. Да правено е, прави се и ще се прави - но нали се сещаш, че ако имаш нет за 10 лв. никой няма да те погледне насериозно защото най-малкото разходите по горепосочената операция ще надхвърлят горните 10 лв. И общо взето пишман-хакера ще му писне след час-два и ще спре атаката.
Ако някой си мисли че под Windows няма защити от UDP жестоко се лъже. Подобни защити има под почти всички OS-и, но всички те са временни защото не премахват самия проблем, а го замазват (вдигат килима и намитат мизериите отдолу - така килима е чист, ама под него...).
Горещо моля администраторите да направят някаква Q&A секция защото на този въпрос вече отговарям 2-3 пъти.
