LINUX.ORG.RU

UDP флуд


0

1

13:29:17.060653 IP 89.20.157.34.36234 > 233.49.170.10.5000: UDP, length 1316 13:29:17.062997 IP 89.20.157.34.36234 > 233.49.170.10.5000: UDP, length 1316 13:29:17.065330 IP 89.20.157.34.36234 > 233.49.170.10.5000: UDP, length 1316 13:29:17.067683 IP 89.20.157.34.36234 > 233.49.170.10.5000: UDP, length 1316 ^C13:29:17.070005 IP 89.20.157.34.36234 > 233.49.170.10.5000: UDP, length 1316

Есть способ защититься от такого флуда? Забивает канал.

Запретите UDP, делов-то. Или drop`айте по ip.

kompas ()
Ответ на: комментарий от another_anonym

> добавил
> не помогает

Странно. А если резать по другим параметрам?
С другой стороны канал освободить всё равно не удастся, ведь Ваш сервер ничего не отвечает, а 89.20.157.34 не прекратит флуд.

kompas ()

никак, какие бы вы правила не липии - оно всёравно будет забивать канал

guilder ()
Ответ на: комментарий от guilder

а почему это происходит? Я вижу, что счетчик для этого правила не увеличивается. Значит пакеты отбрасываются, т.к адрес получателя не совпадает с моим или причина другая?

another_anonym ()

если досят по ДНС имени, то завернуть на 127.0.0.1

x0r ★★★★★ ()
Ответ на: комментарий от another_anonym

да ёлки палки, вы теорию информации хоть почитайте.

> Я вижу, что счетчик для этого правила не увеличивается

Если вы закрываете кран вода от этого чище не становится.

guilder ()
Ответ на: комментарий от x0r

да днсы лучше на googlовские или другие поставитб

pinachet ★★★★★ ()

Обратитесь к хостеру с просьбой, что бы они на своем оборудовании выставили фильтр на этот соурс адрес и обрисуйте в общих чертах им вашу ситуацию. Не факт, что вам помогут, но сделать сами вы тоже ничего не сможете (только расширять канал).

BigAlex ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.