Estou sendo atacado por 37.59.4.76. Está me enviando uma grande quantidade de dados, o que está destruindo meu plano de dados.
Eu adicionei o iptables
Chain num pkts bytes target prot opt in out source destination
DENYIN 400 0 0 DROP all -- !lo * 37.59.4.76 0.0.0.0/0
DENYOUT 216 0 0 DROP all -- * !lo 0.0.0.0/0 37.59.4.76
PREROUTING 439 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888
PREROUTING 440 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 21 redir ports 8889
Evento após uma reinicialização, a conexão ainda persiste.
PID USER PROGRAM SENT RECEIVED
? root 37.59.4.76:31108-62.212.77.240:39583 0.000 31.219 KB/sec
O que posso fazer para combater esse ataque?
se estiver destruindo seu plano de dados, você precisa trabalhar com o seu provedor. Não há nada que um firewall possa fazer, pois o seu provedor vê o tráfego vindo até você de qualquer maneira. Se ele não enviou nada de volta, isso me diz que seu firewall provavelmente está funcionando, pois está descartando os pacotes e não enviando de volta uma rejeição ou algo assim.
Então, trabalhe com seu provedor. Dê-lhes logs e diga-lhes o que está acontecendo.
Eu não sei o seu comando iptables, mas normalmente algo assim:
iptables -A INPUT -s 37.59.4.76 -j DROP