Задать вопрос
@koji6ac9h
ubuntu

Как разорвать соединение с IP с которого DDoSят?

Всем привет, игровой сервер подвергся DDoS'у ну как я понял не ботнету, а просто паре флудеров.
netstat -atnp | grep ESTA
Возвращает:
tcp 0 0 1**.80.47.170:27015 85.217.8.201:60769 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 85.217.8.201:60775 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 85.217.8.79:60808 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 158.64.175.211:60615 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 95.255.166.197:60923 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 45.148.21.33:60929 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:22 5.15.142.89:61087 ESTABLISHED 15615/3
tcp 0 0 1**.80.47.170:27015 95.255.166.197:60922 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 158.64.175.211:60618 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 85.217.8.79:60810 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 45.148.21.33:60933 ESTABLISHED 5089/srcds_linux
tcp 0 64 1**.80.47.170:22 5.15.142.89:60428 ESTABLISHED 14459/1
tcp 0 0 1**.80.47.170:27015 158.64.175.211:60616 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 5.59.142.89:61353 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 95.255.166.197:60924 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 95.255.166.197:60927 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 5.59.142.89:58126 ESTABLISHED 5089/srcds_linux
tcp 0 0 1**.80.47.170:27015 85.217.8.79:60805 ESTABLISHED 5089/srcds_linux
Всех по дропал через iptables, но они всё равно остались в netstat, хотя не вредят больше, можно их окончательно от туда выпилить?
  • Вопрос задан
  • 848 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
1) fail2ban ( что выгоднее)
2) Руками в iptables банить.
Ответ написан
3 комментария
3 комментария
@rostel
если DROP прописаны после 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED

то дропаться будут только новые соединения
дропать нужно в самом начале цепочки
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать личный кабинет в фигме
26 апр. 2024, в 03:47
5000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Ещё заказы