it-roy-ru.com

команда linux для предотвращения атаки dos с использованием netstat и iptables

Я хочу сбросить более 200 запросов на ip для предотвращения атаки ddos. это команда, которую я использовал для определения количества запросов на ip:

netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr

теперь я хочу добавить все IP-адреса, которые сделали более 200 запросов в IPtables для ввода и вывода DROP.

5
Morteza Soltanabadiyan

Ну, вы не можете предотвратить ddos, и 200 запросов довольно тривиально.

Лучшее, что вы можете сделать, ИМО, это установить ограничения

Sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
Sudo iptables -A INPUT -j REJECT

Для порта 80 используйте

Sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
Sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 50/second --limit-burst 50 -j ACCEPT
Sudo iptables -A INPUT -j REJECT

Вы должны быть в состоянии настроить эти ограничения для вашего сервера.

Смотрите: http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/

11
Panther