LINUX.ORG.RU
ФорумAdmin

флуд? + как «забанить» IP?


0

0

http://fakmoymozg.ru/wireshark.png

Ъ: сотни пакетов в секунду вида > Source: 10.251.177.187 Destination: IGMP.MCAST.NET Protocol: IGMP Info: V3 Membership Report / Join group 239.255.255.250 for any sources / Join group 224.0.0.252 for any sources

что это? и как с этим бороться? knemo говорит, что за 30 минут Received 8 GiB. пробовал # iptables -A deny_ip -s 10.251.177.187 -j REJECT , но iptables говорит, iptables: No chain/target/match by that name

спасайте, инет тормозит шопипец, а до техподдержки не дозвониться.

iptv небось.
А какой смысл реджектить этот трафик на хосте? До тебя же он все равно доходить будет.
Попробуй отлючить на интерфейсе multicast.

ponch
()
Ответ на: комментарий от ponch

в смысле не будет доходить? по тормозам интернета кажется, что как раз доходит.

сейчас заметил, то же самое идет еще с 5 IP.

а как multicast отключить?

opensuse
() автор топика

# iptables -A deny_ip -s 10.251.177.187 -j REJECT

это ты у кого-то подсмотрел и не удосужился почитать man iptables. Правильнее будет

# iptables -A INPUT -s 10.251.177.187 -j DROP
# iptables -A FORWARD -s 10.251.177.187 -j DROP
pupok ★★
()
Ответ на: комментарий от pupok

благодарствую.

//это мне гугл подсказал :)

opensuse
() автор топика
Ответ на: комментарий от opensuse

>в смысле не будет доходить? по тормозам интернета кажется, что как раз доходит.

Классическая проблема, порожденная принципом причинности — нельзя исправить то, что уже произошло. Этот траф уже забил вам канал. Блокирование айпистолами поможет только в том случае, если
а. У вас работают приложения принимающие и обрабатывающие этот траф. Тогда бан снизит нагрузку на эти приложения.
б. Этот трафик идет через вас куда-то дальше. Тогда бан снизит нагрузку на исходящий канал.
В любом случае, входящий канал будет забит.
Правда, есть еще слабая надежда, что «хулиганы», получив icmp-port-unreachable (REJECT), перестанут флудить. Но надежда весьма призрачная (по личному опыту).

Эффективное решение — позвонить в саппорт своего прова/хостера/коллокатора и попросить забанить уродов. Также можно пробить их адреса по whois и потрахать мозги их провам.

nnz ★★★★
()
Ответ на: комментарий от nnz

> можно пробить их адреса по whois и потрахать мозги их провам.

whois по 10.251.177.187 мало что даст :)

как уже было сказано выше, там мультикаст 224.0.0.252 -- наверное действительно кабельное TV, и "хулиганиит" сам провайдер

pupok ★★
()
Ответ на: комментарий от pupok

whois по 10.251.177.187 мало что даст :)

По ссылкам не хожу, ибо Ъ Я давал общие рекомендации для подобных случаев :)

nnz ★★★★
()
Ответ на: комментарий от nnz

уже :)

провайдер:

нашли и отключили, проверяйте

всем спасибо за помощь!

opensuse
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.