Задать вопрос
@Jebati

Как заблокировать все IP на час, которые делают запросы с порта 80?

Атакуют меня каким-то http флудом, при этом http сервера у меня нет... По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80. Как забанить все такие IP на час например?
Ещё можно ли как-то это сделать, по фрагменту пакета?
  • Вопрос задан
  • 186 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
paran0id
@paran0id Куратор тега Linux
Умный, но ленивый
Можно дропать все входящие с source port 80 на фаерволле.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы