LINUX.ORG.RU
ФорумAdmin

SYN flood, DDoS

 , ,


2

2

Здраствуйте! Имеется centos 6 в роли шлюза. Под натом есть Виртуалки клиентов, на кентосе их реальные ip адреса, порты пробрасываю на шлюзе. Собственно стал вопрос, бывают атаки на клиентов в основном SYN Flood, все хорошо но увы ботнет от 300 тыс атакующий отбить немогу из-за непонимания простых вещей, есть скрипт ddos deflate он смотрит в netstat и если ip набрал больше подключений чем выставлен лимит то он получает бан, iptables также делать умеет, так вот собственно и два вопроса: 1. как в моём случае с форвордом портов настроить автобан при DDoS (ddos daflate не работает почему я так толком то и не понял, на сервере 14 ip и работает только с основным ip аддресом кентоса, с остальными он дел иметь не хочет, либо я неправильно както добавил ip либо чтот не так) 2. как реализовать аналогичный автобан от synflood при аналогичных условиях форворда и так далее. Спасибо

Расписывать и разжевывать я не прошу, если возможно натолкните просто в какую сторону копать, ибо я запутался.

Виталий.



Последнее исправление: sotiomake (всего исправлений: 1)

кентоса

кенты рекомендуют:)

форвард банить по колву проходящих син пакетов, или на сервере запустить что то типа haproxy и реализовать через него.

kam ★★
()
Ответ на: комментарий от kam

Спасибо, буду пробывать, как получиться решить сразу скину сюда для таких как я, готовое решение, мб комуто пригодится и заодно умные люди глянут на сколько правильно сделано =)

sotiomake
() автор топика
24 декабря 2016 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.