LINUX.ORG.RU

Интересное iptables


0

1

На наш веб-сервер шел ддос, достаточно приличный, после того как мы блокировали средствами iptables куда бьют, по идеи все должно было закончится, но у нас все так же не работает сайт.В логах чистота, через tcpdump 45к пакетов в секунду, вопрос, как избавится?

заказать защиту от ddos

dreamer ★★★★★ ()

А смысл блокировать ? Обычный drop или reject, этим вы только сбрасываете пакет, или ещё и отвечаете, что вы не доступны и всё, но канал запросами всё равно забивается.

Это надо провайдеру звонить, что бы он вам заблокировал диапазон ддосящих вас ip адресов. Либо сменить ip адрес и в dns, хотя это не поможет., только к провайдеру.

kostik87 ★★★★★ ()

какой тип атаки?
httpd flood
ping flood
syn flood

одним iptables может не обойтись, еще настройки ядра надо менять.

если ред-хат подобная ось, и по ssh есть доступ на сервер, пиши в личку, подскажу ченить.

httpd ()
Ответ на: комментарий от httpd

Вообщем, убрал правило iptables и nginx ожил, стал хотя бы все работать.

http flood «GET /donate.php HTTP/1.0» 404 169

ssh работает, но иногда отрубает меня,стоит debian :) личку не нашел на этом сайте.

ensirius ()
Ответ на: комментарий от ensirius

значит атака ушла на нет.
ну если это только такая атака, то отрубить iptablesom всех на хттп 1.0 не сложно:
--string «GET / HTTP/1.0» --algo kmp -j DROP

httpd ()
Ответ на: комментарий от httpd

Я именно так и делаю)) но после этого лучшее сайту не становится)) а когда я вырубаю правило, сайт работает)) хоть и медленно))

ensirius ()
Ответ на: комментарий от ensirius

личку не нашел на этом сайте

Тут личка - жаббер.
Жаббера не нашел на этом сайте. //fxd

Linez ()
Ответ на: комментарий от ensirius

те без фаервола сайт работает, а с ним нет? что-то странное там у тебя. ниче лишнего там не режешь?
а какая загрузка cpu ядром с включенным и выкл iptables?

httpd ()
Ответ на: комментарий от ensirius

Средствами nginx ограничил страничку в которую ddos, пробовал возвращать 444, снижался трафик до 25мб, но сайт опять же не работал.

ensirius ()
Ответ на: комментарий от ensirius

средства nginx в таких делах очень ограничены, по сравнению возможностям iptables.

как жизнь, кстати? )

httpd ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.