Нужна помощь с настройкой nftables и может ли вообще в данном случае что то дельное получится?
Ежедневно на протяжении долго времени идет ддос на сервер (syn flood) на сколько я понимаю.
Частично удалось побороть установкой в sysctl.conf
net.ipv4.tcp_syncookies = 1
При этом заметно все смягчилось, но во время атаки сервер отвечал на запросы долго.
Так как все IP с Китая, решил блокнуть страну целиком, теперь с Сингапура, его тоже заблочил, но вместе с этим всплыли и проблемы.
Баню страны вот таким методом
https://gist.github.com/bocan/ff82cbcbdc848aa34ff0...
Во время атаки сервере колом встает, при этом нагрузок нету, канал забивается или что?
Ранее до блокировки по логам видел кучу обращений на сервер, теперь как заблокировал страны обращений нет, а проблема по сути осталась =(
Простой
