Блокировать слишком много пакетов на одном и том же порту с одинаковым размером

Question

Блокировать слишком много пакетов на одном и том же порту с одинаковым размером

Я получаю атаки на мой сервер Debian (DDos). Они отправляют огромное количество пакетов на один и тот же порт, каждый пакет имеет одинаковый размер. Они отправляют миллионы пакетов с разными ips на один из моих портов с 46 байтами.

Есть ли возможность блокировать пакеты на один и тот же порт с одинаковым размером после некоторых пакетов. Таким образом, сервер отклоняет каждый пакет с 46 байтами на порту 22 в течение 5 минут после того, как 100 пакетов пришли на порт 22 с 46 байтами менее чем за 1 секунду.

-1

debian iptables ddos syn

Источник

user6659067 02 дек '16 в 23:00

1 ответ

Другие вопросы по тегам debian iptables ddos syn

user3236342 04 дек '16 в 11:43 2016-12-04 11:43 · Answer 1 · 2016-12-04 11:43

Правило, которое вы ищете:

iptables -A INPUT -p tcp --dport 22 -m length --length 46 -m limit ! --limit 100/s -j DROP

Хотя это не поможет, если вы столкнулись с объемной атакой, и ваша ссылка насыщена.

0

Источник

user3236342 04 дек '16 в 11:43