Linux - Limitar o uso de largura de banda máxima por IP

2

Tenho tido ataques DDoS no meu servidor da Web, com alguns IPs usando mais de 50 Mbit / s.

Agora, se eu quiser limitar o uso máximo de largura de banda para cada IP exclusivo, digamos, 1 Mbit / s, qual seria a melhor abordagem?

    
por user76231 29.03.2011 / 05:47

3 respostas

0

Você pode fazer algo melhor com o iptables. link

Minha sugestão seria parar de responder (por tempo X) a qualquer endereço IP de origem que faça mais do que uma solicitação X em um período de tempo X. O que você precisará para definir o X dependerá do ataque DDOS. Você quer bloquear os invasores, mas não o tráfego normal.

    
por 29.03.2011 / 09:07
1

Tente ver a documentação sobre o iptables, deve haver alguma configuração sobre como cobrir a largura de banda.

Mas, do outro lado, você deve tentar configurar o iptables para banir os IPs errados, de modo que ele resolva o problema e você também possa relatar os IPs e o tempo do ataque às autoridades.

    
por 29.03.2011 / 05:55
0

Esses links ajudarão você a limitar o consumo de largura de banda por domínio em um servidor apache

link

link

    
por 29.03.2011 / 06:09