На меня нападает 37.59.4.76. Он отправляет мне огромное количество данных, что разрушает мой план данных.
Я добавил iptables
Chain num pkts bytes target prot opt in out source destination
DENYIN 400 0 0 DROP all -- !lo * 37.59.4.76 0.0.0.0/0
DENYOUT 216 0 0 DROP all -- * !lo 0.0.0.0/0 37.59.4.76
PREROUTING 439 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888
PREROUTING 440 0 0 REDIRECT tcp -- !lo * 37.59.4.76 0.0.0.0/0 multiport dports 21 redir ports 8889
Событие после перезапуска, соединение по-прежнему сохраняется.
PID USER PROGRAM SENT RECEIVED
? root 37.59.4.76:31108-62.212.77.240:39583 0.000 31.219 KB/sec
Что я могу сделать, чтобы противостоять этой атаке?
Я не знаю вашу команду iptables, но обычно что-то вроде этого:
iptables -A INPUT -s 37.59.4.76 -j DROP
если это разрушает ваш датаплан, вам придется работать со своим провайдером. Брандмауэр ничего не может сделать, поскольку ваш провайдер все равно видит приходящий к вам трафик. Если он ничего не отправил обратно, это говорит мне, что ваш брандмауэр, вероятно, работает, отбрасывая пакеты, а не отправляя обратно отказ или что-то подобное.
Так что я работаю со своим провайдером. Дайте им журналы и расскажите, что происходит.