Один из моих серверов находится под постоянной атакой SYN DDoS. Я решил настроить fail2ban, но, насколько я понимаю, это позаботится только о атаках на вход через ssh. Как я могу остановить эти SYN DDoS-атаки. Я не могу найти особенно четких советов по stackoverflow или Google. Ссылки тоже хватило бы.
Спасибо.
На самом деле существует не так много исходных решений этой проблемы - если вы не сможете определить какую-либо отличительную характеристику трафика (скажем, установлен злой бит), ваши восходящие потоки не смогут отфильтровать трафик до того, как он тебе.
Хорошая новость заключается в том, что если вы включили SYN файлы cookie, SYN-флуд не является особенно эффективным DDoS, и единственный риск заключается в том, что он заполнит вашу трубу. Так что при необходимости переверните бит (echo 1 >/proc/sys/net/ipv4/tcp_syncookies) и следите за использованием полосы пропускания.