Сегодня после бана одного школьника прилетают атаки на сервер. Сервер при этом загружал процессор на 100%, пинг до сервера поднимался свыше 1500 мс. Блокирую ip командами
netstat -ptnau
Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 2151879 0 37.230.210.63:27015 188.123.230.133:62868 ESTABLISHED 743/srcds_linux tcp 3678359 0 37.230.210.63:27015 188.123.230.133:36122 ESTABLISHED 743/srcds_linux tcp 3756904 0 37.230.210.63:27015 188.123.230.133:50613 ESTABLISHED 743/srcds_linux
iptables -I INPUT -s 188.123.230.133 -j DROP
Пока помогает.
Прописал правила (iptables -L -n) :
iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 100/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT iptables -A INPUT -p udp --dport 27015 -j DROP iptables -A INPUT -p udp -m udp --dport 27015 -m length --length 0:28 -j DROP
https://forums.allie...649&postcount=4
Но все равно прилетала еще одна атака с другого IP.
Сохраняю: https://losst.ru/kak...ravila-iptables or http://qaru.site/que...les-on-centos-7
Но пока атак больше не было.
Может подскажете, как вы вообще боретесь с атаками на сервере и какие правила iptables кто использует?
Раньше не приходилось защищаться поэтому для меня это новое Если кто поможет, думаю будет полезно всем)
Сообщение отредактировал Accelerator: 19 Октябрь 2020 - 18:12