Ha WHT'ers,
Ik zit hier met een klein probleempje. Regelmatig hebben wij op onze gameservers last van kleine dos aanvalletjes welke tientallen keren per seconde de gameserver aanroepen en om de statistieken vragen. Behalve dat dit veel dataverkeer kost gaat ook de CPU load naar 100%, dus deze aanvalletjes moeten gestopt worden.
Ik ben dus op zoek naar een iptable rule (als het daarmee niet mogelijk is een firewall welke ik erop kan gooien) die (voor alle poorten in het systeem) een IP adres voor een paar minuten zou blokkeren als deze in 5 seconden meer dan 50 UDP packets incoming verzend. Hebben jullie een idee?
Zelf kan ik 'm niet bedenken, en google levert helaas weinig op...
Alvast bedankt!
Ricardo Persoon