Inundação de pacotes, existe alguma maneira de lidar com isso?

2

Minha máquina está sendo inundada com milhares de pacotes por segundo. Eles não consomem muita largura de banda (60mbps de 1gbit), mas danificam muito o sistema consumindo uma CPU responsável por lidar com as interrupções da placa de rede. O ksoftirqd vai para 100% e a máquina se torna quase inacessível. Como posso lidar com esse tipo de ataque - jogando um grande número de pacotes aleatórios? Existe alguma maneira de alterar as interrupções do servidor ou distribuí-lo sobre outras CPUs?

Minha placa de rede usa o NAPI, o kernel do linux é 2.6.31.5

    
por rfire 12.12.2011 / 00:42

1 resposta

7

Você precisa entrar em contato com seu provedor de upstream e bloqueá-los, filtrar ou impedir que os pacotes deste DDOS cheguem até você. Não há muito o que fazer quando chega ao seu servidor.

Você pode tentar bloquear os endereços IP de origem usando o iptables, mas provavelmente o dano (computacional) já está feito no momento em que o iptables realmente olha para os pacotes e decide soltá-los.

EDITAR:

Seu comentário não faz sentido para mim. Você tem DDOS causado por muitos pacotes especialmente criados (ou ambos), causando muita sobrecarga computacional devido à interrupção da comutação. Eles estão vindo de uma ou algumas fontes? Seu provedor de upstream soltar pacotes dessa fonte / s? Lucro! Se eles nunca chegarem à sua máquina - eles nunca causarão o problema em primeiro lugar. Não há mágica que você possa fazer no host para evitar que isso aconteça quando os pacotes já chegarem. Você precisa ter deixado os pacotes antes chegarem em sua máquina. Entre em contato com seu provedor de serviços ou empresa de hospedagem.

    
por 12.12.2011 / 00:49