iptables странность

0

1

Есть vps - сервер . Устанавливаю несколько простых правил iptables. Товарищ экспериментально делает ддос , все работает. Айпишник его банится ддос не проходит . Затем он прекращает а потом возобновляет атаку. Сайт падает ддос проходит. За сумбурный вопрос прошу прощения с iptables раньше дела не имел. В чем может быть причина ?

Ссылка

←	openldap зависает со временем при мульти-мастер репликации

Установка mysql с заданным паролем

→

DDoS это, вроде как, Distributed, то есть с кучи ip-адресов. Почему банится «Айпишник», в единственном числи, а не куча адресов?

А причина должна быть в правилах iptables, которые вы не привели, поэтому ничего конкретнее сказать невозможно, телепаты в отпуску.

mky ★★★★★
(20.11.14 02:08:51 MSK)

Ссылка

Причина может быть в 3м простом правиле

zolden ★★★★★
(20.11.14 09:31:42 MSK)

Ответ на: комментарий от zolden 20.11.14 09:31:42 MSK

На сервере vps centos ограничиваю количество подключений с одго ip

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j REJECT --reject-with tcp-reset

Первый раз при атаке sprut эти правила срабатывают . Второй раз

kotfedja
(20.11.14 20:54:13 MSK) автор топика

28 февраля 2016 г.

Ответ на: комментарий от kotfedja 20.11.14 20:54:13 MSK

что есть спрут? Как решили проблему?

~~gigantpolovoi~~
(28.02.16 12:37:00 MSK)

Ссылка

Ответ на: комментарий от kotfedja 20.11.14 20:54:13 MSK

Лучше -j DROP. Но это не совсем к вашему вопросу. А так да, надо понимать что делает этот sprut, может он не syn пакеты шлет.

anc ★★★★★
(29.02.16 03:19:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	openldap зависает со временем при мульти-мастер репликации

Admin

Установка mysql с заданным паролем

→

Похожие темы