LinkBack URL
About LinkBacksHa WHT'ers,
Ik zit hier met een klein probleempje. Regelmatig hebben wij op onze gameservers last van kleine dos aanvalletjes welke tientallen keren per seconde de gameserver aanroepen en om de statistieken vragen. Behalve dat dit veel dataverkeer kost gaat ook de CPU load naar 100%, dus deze aanvalletjes moeten gestopt worden.
Ik ben dus op zoek naar een iptable rule (als het daarmee niet mogelijk is een firewall welke ik erop kan gooien) die (voor alle poorten in het systeem) een IP adres voor een paar minuten zou blokkeren als deze in 5 seconden meer dan 50 UDP packets incoming verzend. Hebben jullie een idee?
Zelf kan ik 'm niet bedenken, en google levert helaas weinig op...
Alvast bedankt!
Ricardo Persoon
advertentie
Evenementen voor de komende 60 Dag(en)
Resultaten 1 tot 4 van de 4
Onderwerp: Iptables / firewall maximum aantal packets
-
31/01/11 10:17Iptables / firewall maximum aantal packets
- advertentie
-
03/02/11 11:00Iemand een idee? Ik blijf er maar mee stoeien, 't wil niet :-(.
-
03/02/11 11:38Programmeur / Hoster2.682 Berichten- Ingeschreven
- 20/06/06
- Locatie
- Wijlre
258 Berichten zijn liked
Naam: John Timmer
Bedrijf: SystemDeveloper.NL
Functie: Eigenaar
URL: www.systemdeveloper.nl
KvK nummer: 14083066
iptables -I INPUT -p udp --dport <je poort> -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p udp --dport <je poort> -i eth0 -m state --state NEW -m recent
--update --seconds 5 --hitcount 50 -j DROP
Beetje tunen maybe nog
-
03/02/11 12:55Hartstikke bedankt, daarmee gaat het vast lukken
Forum Rechten
- Je mag geen nieuwe onderwerpen plaatsen
- Je mag geen reacties plaatsen
- Je mag geen bijlagen toevoegen
- Je mag jouw berichten niet wijzigen
