Как предотвратить затопление сети TCP, запускаемое клиентами KVM VPS?

Question

Как предотвратить затопление сети TCP, запускаемое клиентами KVM VPS?

Как защитить узлы / обнаружить и заблокировать VPS-клиенты KVM, которые заполняют сеть TCP?

Я использую систему управления SolusVM VPS.

Недавно один обидчик взялся за несколько VPS и заполнил их сетью центров обработки данных. К счастью, я нашел его вручную, но мне нужно автоматическое решение.

Мне нужно что-то, чтобы установить значение PPS 15k пакетов в секунду, запустить скрипт под cron, который проверяет каждый пакет VPS в секунду - если он соответствует этому значению или превышает его, он отключает VPS и отправляет мне электронное письмо с датой / временем - vpsid - количество пакетов У кого-нибудь есть подобный скрипт?

0

tcp flooding

Источник

Blazer 11 июл '15 в 18:01

1 ответ

Другие вопросы по тегам tcp flooding

Alexander Vasylev 13 июл '15 в 04:42 2015-07-13 04:42 · Answer 1 · 2015-07-13 04:42

Включите ведение журнала клиентского трафика, например, журнал iptables, подсчитайте количество соединений tcp от каждого клиента с помощью fail2ban, заблокируйте плохих парней с помощью правил iptables.

Другой способ, я думаю, что вы можете использовать модули connlimit, которые позволяют ограничивать количество параллельных TCP-соединений.