LINUX.ORG.RU

Dos атака


1

2

Стоит Vps сервер CentOS 6. Очень часто проводится флуд на определенный порт с одного ип адреса. Можно ли вписать какое нибудь правило в iptables, которое сбрасывало бы соединения с опеределенного ип ,если их становится много?

Можно ли вписать какое нибудь правило в iptables, которое сбрасывало бы соединения с опеределенного ип ,если их становится много?

набери в гугле «iptables блокировка ip»

по первой ссылке нашёл вот это iptables -A INPUT -s 85.25.71.227 -j REJECT А вот как сохранить я не знаю, потому-как свой дистрибутив ты не указал.

ЗЫЖ не, указал. Но я не помню точно, как оно в CentOS. Ну можешь в /etc/rc.local вписать, это ЕМНИП там тоже работает.

drBatty ★★ ()
Последнее исправление: drBatty (всего исправлений: 1)
Ответ на: комментарий от drBatty

Это блокирует ip адрес досера. Он просто переключится на другой ип и продолжит. Не катит. Нужно правило которое ограничит число соединении с одного ип адреса ,если этот лимит превышен то все пакеты с этого ип будут отсеяны

Allesandro ()
Ответ на: комментарий от Nokman

Можно ли вписать какое нибудь правило в iptables, которое сбрасывало бы соединения с опеределенного ип ,если их становится много?

Allesandro ()

fail2ban
//комменты не читал

dada ★★★★★ ()
Ответ на: комментарий от Allesandro

Пример

Ограничить количество параллельных соединений для одного IP

# iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
Не подойдет? Порт и число соединений свои соответственно.

Nokman ()
Ответ на: комментарий от Allesandro

Это блокирует ip адрес досера.

да.

Он просто переключится на другой ип и продолжит. Не катит. Нужно правило которое ограничит число соединении с одного ип адреса ,если этот лимит превышен то все пакеты с этого ип будут отсеяны

посмотри вот на это: http://www.fail2ban.org/wiki/index.php/Main_Page

drBatty ★★ ()
Ответ на: комментарий от cx

Можете скинуть команду без порта и протокола?) А то исправлю еще что то не то)

Allesandro ()
Ответ на: Пример от Nokman

Я так понял это команда ограничит число одновременных соеденении с одного ип адреса на порт 22 до 3?

Allesandro ()
Ответ на: комментарий от cx

Не канает. Команда дропает не только соединения досера ,но и мой и самого сервера (127.0.0.1) тоже. Нужна блокировка именно ип досера,а не дропание всех соединении на порт.

Allesandro ()
Ответ на: комментарий от Allesandro

Ты что-то делаешь не так. У меня она около года стоит везде где можно, никто не жаловался, полет нормальный, упоротые самозабаниваются.

cx ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.