标签：流量过滤

1. 简介与目标 目标：在日本机房遇到大规模扫段（大量来源IP对端口/服务扫描）时，快速识别攻击源并用ACL+黑白名单降低影响。小分段：1) 明确受保护服务和接口；2) 统计流量峰值和正常基线；3) 决定拦截粒度（/24、单IP或按ASN）。 2. 第一步：收集与识别攻击IP 步骤：1) 开启系统日志（/var/log/secure、ngin