Мой сервер блокирует все IP-адреса, кроме Словакии и Чехии, и я хотел бы зарегистрировать все другие страны, а затем сбросить их.
Итак, мои правила выглядят так:
iptables -A INPUT -m geoip ! --src-cc CZ,SK -j LOG_COUNTRY
тогда у меня есть такая цепочка LOG_COUNTRY:
iptables -N LOG_COUNTRY
iptables -A LOG_COUNTRY -m limit --limit 5/s --limit-burst 10 -j LOG --log-prefix "COUNTRY DROP: "
iptables -A LOG_COUNTRY -j DROP
Я хотел бы спросить, как его «обезопасить» от DDoS, я установил лимит, так что все должно быть в порядке.
Но если кто-то сделает DDoS-атаку на меня, я бы хотел получить все эти IP-адреса от DDoS-атаки, и я не знаю, может ли ограничение 5 / s регистрировать все IP-адреса злоумышленников.
Я не знаю, какое предельное число считается безопасным, я не хочу регистрировать одни и те же IP-адреса и пакеты несколько раз в секунду, скорее я хотел бы регистрировать как можно больше разных IP-адресов. Я надеюсь, вы меня понимаете.