Назад | Перейти на главную страницу

Не могу заблокировать спам IP

На меня нападает 37.59.4.76. Он отправляет мне огромное количество данных, что разрушает мой план данных.

Я добавил iptables

Chain            num   pkts bytes target     prot opt in     out     source               destination         
DENYIN           400      0     0 DROP       all  --  !lo    *       37.59.4.76           0.0.0.0/0           
DENYOUT          216      0     0 DROP       all  --  *      !lo     0.0.0.0/0            37.59.4.76
PREROUTING       439      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 80,2082,2095 redir ports 8888
PREROUTING       440      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 21 redir ports 8889

Событие после перезапуска, соединение по-прежнему сохраняется.

 PID USER     PROGRAM                                  SENT      RECEIVED       
  ?  root     37.59.4.76:31108-62.212.77.240:39583     0.000     31.219 KB/sec

Что я могу сделать, чтобы противостоять этой атаке?

Я не знаю вашу команду iptables, но обычно что-то вроде этого:

iptables -A INPUT -s 37.59.4.76 -j DROP

если это разрушает ваш датаплан, вам придется работать со своим провайдером. Брандмауэр ничего не может сделать, поскольку ваш провайдер все равно видит приходящий к вам трафик. Если он ничего не отправил обратно, это говорит мне, что ваш брандмауэр, вероятно, работает, отбрасывая пакеты, а не отправляя обратно отказ или что-то подобное.

Так что я работаю со своим провайдером. Дайте им журналы и расскажите, что происходит.