Ograniczenie ataków ddos
Podałbyś mi linka może?
Próbowałem używać ,,DDos Deflate'' lecz to jest zbędne i nie pomaga na tego typu atak. Najskuteczniejsze byłoby użycie reguły ,,connlimit'', 5 połączeń na 1 minutę z jednego ip byłoby rozwiązaniem świetnym. Nie mogę znaleźć na to reguły, także po przekroczeniu danego warunku, zbanowanie IP.
Próbowałem używać ,,DDos Deflate'' lecz to jest zbędne i nie pomaga na tego typu atak. Najskuteczniejsze byłoby użycie reguły ,,connlimit'', 5 połączeń na 1 minutę z jednego ip byłoby rozwiązaniem świetnym. Nie mogę znaleźć na to reguły, także po przekroczeniu danego warunku, zbanowanie IP.
http://debian.linux.pl/content/404-Ipta ... cych-cz.-3
To link do części, która chyba najbardziej ciebie dotyczy. Jednak zalecam przeczytanie wszystkich części. Jeśli chodzi o banowanie ip po przekroczeniu wartości ustawionej w connlimit to samą regułą iptables tego nie osiągniesz. Musiałbyś pomyśleć nad jakims ips.
To link do części, która chyba najbardziej ciebie dotyczy. Jednak zalecam przeczytanie wszystkich części. Jeśli chodzi o banowanie ip po przekroczeniu wartości ustawionej w connlimit to samą regułą iptables tego nie osiągniesz. Musiałbyś pomyśleć nad jakims ips.