Уже 3и сутки буйствует ддос, у меня серв, на нем все на вирт машинах, так вот ддосят машину с вебом, атаку я отбиваю, но основная машина принимает весь поток мусора, и как следствие страдать начинают остальные вирт машины.
Может настройки какие сетевые подогнать на основной или еще что посоветуете ?
По трафу - атака незаметна, просто тупые запросы 1й и той же страницы ххххраз с каждого ип, причем
iptables -I INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 25 --connlimit-mask 32 -j DROP
не помогает почему-то(но это на вебе, как основную машину защитить я не догадываюсь).