Не могу заблокировать спам IP

Question

Не могу заблокировать спам IP

На меня напали 37.59.4.76. Он посылает мне большое количество данных, которые уничтожают мой план данных.

Я добавил Iptables

Chain            num   pkts bytes target     prot opt in     out     source               destination         
DENYIN           400      0     0 DROP       all  --  !lo    *       37.59.4.76           0.0.0.0/0           
DENYOUT          216      0     0 DROP       all  --  *      !lo     0.0.0.0/0            37.59.4.76
PREROUTING       439      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 80,2082,2095 redir ports 8888
PREROUTING       440      0     0 REDIRECT   tcp  --  !lo    *       37.59.4.76           0.0.0.0/0           multiport dports 21 redir ports 8889

Событие после перезагрузки, соединение все еще сохраняется.

 PID USER     PROGRAM                                  SENT      RECEIVED       
  ?  root     37.59.4.76:31108-62.212.77.240:39583     0.000     31.219 KB/sec

Что я могу сделать, чтобы противостоять этой атаке?

1

centos iptables tcp csf attacks

Источник

Hedam 29 окт '14 в 11:45

2 ответа

Решение

Я не знаю вашу команду iptables, но обычно что-то вроде этого:

iptables -A INPUT -s 37.59.4.76 -j DROP

1

Источник

René Höhle 29 окт '14 в 12:31

Другие вопросы по тегам centos iptables tcp csf attacks

Mike 29 окт '14 в 12:31 2014-10-29 12:31 · Accepted Answer · 2014-10-29 12:31

Если он разрушает ваш план данных, вы должны работать с вашим провайдером. Брандмауэр ничего не может сделать, поскольку ваш провайдер все равно видит трафик, поступающий к вам. Если он не отправил ничего, что говорит мне о том, что ваш брандмауэр, вероятно, работает так, что отбрасывает пакеты, а не отправляет отказ или что-то подобное.

Так что вы работаете с вашим провайдером. Дайте им логи и расскажите им, что происходит.