meu servidor centos tem um atack de um IP, que abre muitos url no meu server.Raises server load e server down. quando soltarmos manualmente esse IP. comece de novo com antera IP.
Esta ação não aumenta o número de conexões desse ip. Como resultado, não podemos parar com limite de conexões.
as regras de golpe podem nos ajudar, mas depois de 24 horas o servidor fica fora de alcance por alguns minutos.
iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5000 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 5000 -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 5000 -j LOG --log-prefix PING-DROP: iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j ACCEPT
Por favor, me diga qual é esse tipo de ataque. Guie-me para superar este grande problema