-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
Estamos executando um cluster de proxy reverso nginx, encaminhando o tráfego para nosso site principal, isso nos permite filtrar tráfego / usuários indesejados, etc., e enviá-los para outro lugar, agora temos alguns problemas com inundações SYN em que o solicita um segundo está transbordando o proxy + o servidor principal, tornando-os indisponíveis.
Existe alguma mágica de tabelas ip que pode A) Taxa limite de pacotes / conexões SYN para HTTP B) Bloqueie tudo se os pacotes de um segundo forem maliciosos
ou qualquer conselho sobre como usar o limit_rate_zone no nginx, pesquisei e tentei aplicar alguns novos resultados e nenhum deles funciona e os sites ainda não estão disponíveis.
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
Você tem syn cookies ativado? Além disso, há muitos lugares que podem lhe dar regras para o IPTables limite de taxa syn pacotes.