DNS DDOS и iptables
Начал меня ддосить кто то днс-запросами.
/var/log/named/security.log пестрит сообщениями
06-Jul-2012 10:20:00.018 client 193.188.101.174#53: query (cache) 'ripe.net/ANY/IN' denied
06-Jul-2012 10:20:00.311 client 193.188.101.174#53: query (cache) 'ripe.net/ANY/IN' denied
Решил я попробовать забанить 193.188.101.174.
Прописал в /etc/hosts.deny
named: 193.188.101.174
В iptables
:INPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 193.188.101.174/32 -j DROP
Все равно
tcpdump -i any -nnS port 53
10:23:19.939237 IP 193.188.101.174.53 > 10.8.4.102.53: 952+ [1au] ANY? ripe.net. (38)
10:23:19.939432 IP 10.8.4.102.53 > 193.188.101.174.53: 952 Refused- 0/0/1 (37)
2 packets captured
2 packets received by filter
0 packets dropped by kernel
fail2ban, соответственно, тоже не банит, хотя правило в iptables добавляет.
В общем, никак не пойму, что не так.