« Отговор #16 -: Mar 14, 2013, 12:51 »
Добре как да го blacklist-на точно, като рутера не предлага подобна опция или поне със сегашния си firmware. Има някакъв мизерен Anti DDoS, който дори не работи като хората.
Цялата работа стои така, държа сървърче на една игра и някакво лапе от друг конкурентен сървър (който преди да започне да ме флууди дори не го знаех) е решило да ми направи мръсно. Флудваше порта на сървъра.
Впрочем за да следя флууда изпълнявам следната команда: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Опасявам се обаче, че това следи броя конекции, а не броя пакети и точно за това не съм можел да засеча UDP флууда чрез тази команда (SYN флууда си го засича). Аз дори и да му дропвам пакетите изпращани към сървъра той пак ще си тормози рутера или греша? Точно за това съм решил да дропя директно от рутера.