Добрый день!
От хостера (Hetzner) приходят уведомления о том, что на мой арендованный сервер происходит DDoS атака. Уведомления следующего вида:
Показать
We have indications that your server has been attacked. Those responsible for this have been asked to solve the issue and to give us a statement on the cause of the attack.
> Direction IN
> Internal (здесь указан мой адрес сервера)
> Threshold Packets 200.000 packets/s
> Sum 73.186.000 packets/300s (243.953 packets/s), 36.593 flows/300s (121 flows/s), 36,806 GByte/300s (1.005 MBit/s)
> External 37.9.57.137, 3.236.000 packets/300s (10.786 packets/s), 1.618 flows/300s (5 flows/s), 1,627 GByte/300s (44 MBit/s)
> External 37.9.57.131, 2.802.000 packets/300s (9.340 packets/s), 1.401 flows/300s (4 flows/s), 1,409 GByte/300s (38 MBit/s)
> External 54.91.135.41, 2.498.000 packets/300s (8.326 packets/s), 1.249 flows/300s (4 flows/s), 1,256 GByte/300s (34 MBit/s)
> External 83.241.30.139, 2.272.000 packets/300s (7.573 packets/s), 1.136 flows/300s (3 flows/s), 1,143 GByte/300s (31 MBit/s)
> External 46.109.34.48, 2.048.000 packets/300s (6.826 packets/s), 1.024 flows/300s (3 flows/s), 1,030 GByte/300s (28 MBit/s)
Всего писем пришло 5 штук, время рандомное и закономерности не выявить, Так же список адресов с которых приходят запросы на сервер меняется постоянно.
Блокировать пулы адресов хостер не намерен, а атаки уводят канал в даун на от 5 до 10 минут. Блокировать их через iptables не вариант, т.к. трафик от маршрутизатора провайдера до сервера все равно будет забиваться
Что лучше сделать в данной ситуации?
