Титла: Iptables & UDP Flood (спешно) Публикувано от: Breakfist в Aug 01, 2010, 20:31 Здравейте,
Искам да попитам - по какъв начин може да се блокира UDP flood с iptables? Виждам го flood-а с iptraf, добавям Код: -A INPUT -s xx.xx.xx.xx -j DROP Надявам се някой да удари едно рамо, защото ми е спешно :) Мерси. Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: shadowx в Aug 01, 2010, 20:49 iptables -A INPUT -p udp -s [source ip] -j DROP
така ще дропнеш целия UDP трафик идващ от въпросното IP .. Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: Breakfist в Aug 01, 2010, 21:04 Без да конкретизирам протокола не би ли трябвало да дропи целия трафик (вкл. udp)? Ако да, тогава защо няма ефект ???
В момента флуда спря, но по-късно ще го тествам дали работи по този начин.. :) Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: Acho в Aug 01, 2010, 21:35 Никой не ползва ТЪРСИ във форума за тема, подобна на неговата болка, а тук съвсем скоро имаше именно такъв постинг и дискусия. За флуденето и как юзера от неговата машина може само да дропи пакетите на входа си, ама канала до него пак си остава натоварен. Там той няма власт. Чак и за тръбата за трошене на ръчичките на флудера имаше идея.
Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: n00b в Aug 01, 2010, 21:49 - Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът. - Все едно накъде...- каза малкото момиче. - Тогава е все едно кой път ще вземеш - рече Котаракът. Да... търсачката е нещо удобно. Уви потребителите очакват някой на готово да им реши проблема. Другата често дискутирана тема е "Linux за слаб компютър". Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: mkp в Aug 02, 2010, 13:30 Ето ти линк http://forums.megalan.bg/lofiversion/index.php/t26557.html , взет от друга тема в този форум. Общо казано, ако флудещия те, е с по-голям ъплоуд канал от твоя даунлоад, просто забрави. Обърни се към доставчика си за съдействие.
Титла: Re: Iptables & UDP Flood (спешно) Публикувано от: borovaka в Aug 02, 2010, 15:35 Единствения начин да се предпазиш е висока скорост на download. Ако те флъдят няколко човека даже ти трябва много-висока. Опитай да се свържеш с доставчика ти да видиш дали ще помогне.
И все пак съвета ми в такива ситуации е ако знаеш кой те флъди вземи една траба и му иди на гости :) |