Portanto, parece que cerca de 2 endereços IP estão sobrecarregando meu servidor HTTP (apache) por meio do UDP e não consigo parar isso usando as tabelas de IP. Estou usando o CentOS 5. Consegui bloquear alguns outros endereços IP que estavam sobrecarregando o TCP, mas parece que não consigo parar o UDP.
Eu reduzi os infratores à conexão com portas aleatórias usando conexões UDP, mas a seguinte entrada no iptables não está funcionando:
-A INPUT -s <offending IP> -p udp -j DROP
Alguém pode oferecer alguns conselhos sobre o que estou fazendo de errado?
ATUALIZAÇÃO: Notei que todas as conexões de entrada ofensivas eram da porta 53, assim como o seguinte, e parecia funcionar:
-A INPUT -s <offending IP> -p udp --dport 53 -j REJECT
Com qualquer tipo de ataque DoS ou DDoS, a única coisa real que você pode fazer é conversar com seu provedor de upstream e bloqueá-lo quando ele atingir sua rede, caso contrário, ele ainda saturará suas conexões com a Internet, e, embora você esteja descartando o tráfego, provavelmente ainda terá problemas de conectividade.