Задать вопрос
MegaCraZy6
@MegaCraZy6
Юзерь
ubuntu

Ubuntu Сервер как ограничить количество пакетов на 22 порт?

Через LOIC
на 22 порт TCP ддос просто гасит сервер ппц.. Помогите как с єтим порешать?
  • Вопрос задан
  • 219 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
opium
@opium
Просто люблю качественно работать
в iptables закройте порт а ссх перевешайте на другой порт
Ответ написан
3 комментария
3 комментария
unwrecker
@unwrecker
Мой любимый вариант выглядит так. Прелесть его в том, что пока кто-то проболжает долбиться в этот порт, он остаётся закрытым.

BURST=10                 # количество новых подключений, после которых баним
EXPIRE=60000            # период до разбанивания (с момента последнего подключения), мсек

# Открываем порт SSH с ограничением на частоту новых подключений
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst $BURST --hashlimit-mode srcip --hashlimit-name limit22 --hashlimit-htable-expire $EXPIRE -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Site Reliability Engineer (SRE)
Americor Москва
от 4 000 $
С/С++ Linux разработчик
Tempesta Technologies
До 8 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Задеплоить проекты на сервер
25 нояб. 2024, в 21:54
20000 руб./за проект
Разработать страницу для сайта на WordPress
25 нояб. 2024, в 21:39
3000 руб./за проект
Доработать сайт на strapi
25 нояб. 2024, в 21:34
7000 руб./за проект
Ещё заказы