Как сбросить установившиеся соединения при ddos?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Как сбросить установившиеся соединения при ddos?

Сообщение deanar » Сб апр 23, 2011 8:50 pm

Здравствуйте.

Существует следующая проблема.

Мой сервер подвергается ddos атаке. Проявляется это в огромном количестве установившихся соединений с одного или нескольких IP адресов на 80 порт. Для примера количество варьируется от 150 до 950 соединений с одного IP адреса.

Я написал скрипт, который периодически выполняется и те IP адреса, у которых количество соединений выше определенного заносит в список фаервола.

Код: выделить все
add 00010 deny ip from %IP% to any


Суть проблемы в том, что правило в фаерволе создается, а уже установившиеся подключения не сбрасываются, продолжают так-же висеть.

Для сброса пробовал использовать tcpkill (оказалось не эффективным) и всеми зарекомендованный tcpdrop.

tcpdrop у меня не заработал, пишет Operation is not permitted. Вероятно это связанно что я нахожусь в jail'е (поправте, если это не так).

Как я могу сбросить установившиеся соединения с определенного IP адреса?

Спасибо.
deanar
 
Сообщений: 1
Зарегистрирован: Сб апр 23, 2011 5:31 pm

Сообщение ls » Сб апр 23, 2011 9:13 pm

Со стороны VDS вы не можете использовать tcpdrop из-за ограничений технологии виртуализации (VDSmanager-FreeBSD это модифицированный jail) и вы не сможете управлять сетевым стеком на данном уровне.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1