CentOS 5.5
идет дикое количество icmp флуда¦ ICMP echo req (103 bytes) from 80.12.72.20 to xxxx on eth0 ¦
¦ ICMP echo req (103 bytes) from 80.12.72.20 to xxx on eth0 ¦
¦ ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0 ¦
¦ ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0
Сделал iptables -A INPUT -s 80.12.72.20 -j DROP
и
iptables -A FORWARD -s 80.12.72.20 -j DROP(xxx - ip адрес на который машина роутит) - все равно сервер ложится.
Что еще посоветуете?
Спасибо
>[оверквотинг удален]
>
>Сделал iptables -A INPUT -s 80.12.72.20 -j DROP
>и
>iptables -A FORWARD -s 80.12.72.20 -j DROP
>
>(xxx - ip адрес на который машина роутит) - все равно сервер
>ложится.
>
>Что еще посоветуете?
>СпасибоПопробуйте этот вопрос решить с вашим провайдером, если сам не в силах его разрешить. Обычно проблема DoS/DDoS решается через них.
Соберите логи атак и с логами устройте очную ставку с провайдером. И еще проверьте не поломали ли вашу машину и нет ли на ней ботов =).
Стоит еще покопать в сторону использования tc и/или policy routing и роутить источник в /dev/null какой-нить. Ну и с провайдером решать конечно.
>
>Стоит еще покопать в сторону использования tc и/или policy routing и роутить
>источник в /dev/null какой-нить. Ну и с провайдером решать конечно.IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8
IPFW add 2 deny ICMP FROM AnY To any
>>
>>Стоит еще покопать в сторону использования tc и/или policy routing и роутить
>>источник в /dev/null какой-нить. Ну и с провайдером решать конечно.
> IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8
> IPFW add 2 deny ICMP FROM AnY To anyС провайдером вы ничего не решите! Я уже пробовал! Они отвечают, что принять какие-либо меры могут только при наличии официального письма из правоохранительных органов!