Я пробовал tcpflow и iptables, но не могу этого сделать.

Я считаю, что кто-то пытается DDOS мой открытый порт, который является сервером, так что мои клиенты не могут подключиться. Из tcpflow я могу получить данные, которые передаются, и это похоже на спам. Я хочу найти IP-адрес, который делает это, чтобы я мог заблокировать его.

Я пробовал:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 

Это показывает мне IP и количество соединений, но я все еще не могу найти то, что мне нужно.

1 ответ1

0

Попробуйте что-то вроде этого:

iptables -A INPUT -p tcp --dport 7887 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT

... и прочтите Prevent DOS с iptables для более подробной информации

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .