Bloqueia um IP para UDP

Navegue suas respostas
2

Estou sob ataque de inundação UDP. Eu usei as seguintes proteções para resolvê-lo:

Banimento IP de iptable: 

iptables -I INPUT -s 37.187.231.xxx -j DROP

Tentei outra sintaxe de iptable 

/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP

Tentou limitar os pacotes UDP: 

iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP

Pacotes UDP totalmente desativados: 

iptables -A INPUT -p udp -j DROP

Todas as portas estão fechadas. Abaixo está a saída de - netstat -an | grep "udp" 

udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 ::1:53                  :::*

Eu tenho o seguinte software instalado: 

Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram

Apenas a porta 80 é aberta.

Ainda estou sendo atacado por inundação do UDP. O comando "sudo iftop -n" mostra o tráfego de entrada de MBs pesados dos IPs que eu já bloqueei usando tabelas de IP. Talvez o iptables não tenha bloqueado os IPs? Se sim, então como posso corrigir isso?

    
por Niky 13.05.2015 / 17:39

1 resposta

5

Como eu e outros estamos lhe dizendo acima, bloquear o tráfego com iptables não impede que ele alcance seu servidor; ele apenas impede que o seu servidor o processe. Se o grande volume de tráfego estiver saturando a conexão do seu servidor e fazendo com que você perca a conectividade, você não terá outra alternativa senão trabalhar com seu provedor de hospedagem para filtrá-lo antes que ele atinja o canal (virtual ou físico). para o seu servidor.

Se o seu provedor não quiser ou não puder fazer isso, você acabou de encontrar um bom motivo para migrar para um provedor melhor.

    
por 13.05.2015 / 18:18

Tags

ESXi muito lento com os vermelhos WD Como eu poderia enviar o log de eventos do windows para o log de rede de um servidor linux?