LINUX.ORG.RU

Сообщения wqrts

 

DNS DDOS и iptables

Начал меня ддосить кто то днс-запросами.

/var/log/named/security.log пестрит сообщениями

06-Jul-2012 10:20:00.018 client 193.188.101.174#53: query (cache) 'ripe.net/ANY/IN' denied
06-Jul-2012 10:20:00.311 client 193.188.101.174#53: query (cache) 'ripe.net/ANY/IN' denied

Решил я попробовать забанить 193.188.101.174.

Прописал в /etc/hosts.deny

named: 193.188.101.174
Не помогло.

В iptables

:INPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 193.188.101.174/32 -j DROP

Все равно

tcpdump -i any -nnS port 53
10:23:19.939237 IP 193.188.101.174.53 > 10.8.4.102.53: 952+ [1au] ANY? ripe.net. (38)
10:23:19.939432 IP 10.8.4.102.53 > 193.188.101.174.53: 952 Refused- 0/0/1 (37)
2 packets captured
2 packets received by filter
0 packets dropped by kernel

fail2ban, соответственно, тоже не банит, хотя правило в iptables добавляет.

В общем, никак не пойму, что не так.

wqrts
()

RSS подписка на новые темы