Estou sob ataque de inundação UDP. Usei as seguintes proteções para resolvê-lo:
proibição de IP iptable:
iptables -I INPUT -s 37.187.231.xxx -j DROP
Tentei outra sintaxe iptable
/sbin/iptables -I INPUT -i eth0 -s 37.187.231.xxx -j DROP
Tentei limitar os pacotes UDP:
iptables -A INPUT -p udp -m udp --dport 0:65535 -m state --state NEW -m recent --update --seconds 1 --hitcount 10 --name UDP --rsource -j DROP
Pacotes UDP completamente desabilitados:
iptables -A INPUT -p udp -j DROP
Todas as portas estão fechadas. Abaixo está a saída de - netstat -an | grep "udp"
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 ::1:53 :::*
Tenho o seguinte software instalado:
Ubuntu 14.04
UFW Firewall
i7 processor with 16GB Ram
Apenas a porta 80 está aberta.
Ainda estou sendo atacado pela inundação UDP. O comando "sudo iftop -n" mostra tráfego de entrada pesado de MBs dos IPs que já bloqueei usando tabelas de IP. Talvez o iptables não tenha bloqueado os IPs? Se sim, como posso consertar isso?
Responder1
Como eu e outros estamos dizendo acima, bloquear o tráfego iptablesnão impede que ele chegue ao seu servidor; apenas impede que seu servidor o processe. Se o grande volume de tráfego estiver saturando a conexão do seu servidor e fazendo com que você perca a conectividade com ele, você não terá outra escolha a não ser trabalhar com seu provedor de hospedagem para que ele filtre esse tráfego antes que ele chegue ao canal (virtual ou físico) para o seu servidor.
Se o seu provedor não quiser ou não puder fazer isso, você acabou de encontrar um bom motivo para migrar para um provedor melhor.