Как вы автоматически блокируете весь входящий трафик, создавая настраиваемое правило для каждого соединения (в реальном времени) с помощью iptables?
Чтобы прояснить - ситуация такова, что мой Linux-сервер подвергается DDOS-атаке через порт 80, и я хочу настроить iptables, чтобы ловить и блокировать всех атакующих ботов. Через пару часов (и, надеюсь, все боты израсходованы), я отменяю политику и впускаю законный трафик www.
РЕДАКТИРОВАТЬ: Или, если бы вы могли предложить какой-либо другой способ защиты от (возможно) распределенного SYN-флуда.
Нет, это тебе не поможет.
Динамическая блокировка каждого соединения даст вам тот же результат, что и установка общего правила для блокировки. все подключения независимо от их источника, то есть ваш сайт будет недоступен.
Если ваша проблема - это просто синхронный флуд, просто включите синхронные файлы cookie и решите проблему. Но если это настоящая DDoS-атака, вам нужно сделать немного больше.
Вместо этого вам необходимо фильтровать свой трафик на основе некоторого фактора, присутствующего во всем трафике DDoS, но отсутствующего в легитимном трафике, например заголовка пользовательского агента, если это веб-трафик. Я успешно сделал это, используя nginx в качестве обратного прокси, но имейте в виду, что настройка и управление такой вещью нетривиально и требует администратора, который знает свои технологии. Вы не решите эту проблему, следуя инструкциям в каком-то блоге.
Если у вас его нет, то найдите его.