Ddos

Multi IP-Blöcke mit Hilfe von APF-IPTables automatisch sperren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 18:27

Ich besitze einen Hobby V-Server. In der letzter Zeit musste ich DOS und DDOS näher kennen lernen. Es gibt einen IP Block welche versucht immer Spam auf meinen Forum zu posten. Laut Whois kommen dieser IPs mal aus Kolumbien mal aus Ägypten oder Russland. Egal woher sie kommen möchte ich sie sperren bevor sie auf mein Forum etwas posten. Ich habe folgendes gefunden um IP-Blöcke mit Hilfe von APF/IPtables zu blockieren.

IP Adresse von einem DDoS Attacker finden und blockieren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 11:22

Unsere Game Server bekommt DDos Attacke aus Argentinien und manchmal auch aus andere Länder. Wir haben Iptables, APF etc aber es hilft nicht. Wenn unsere Administratoren gerade online sind, machen sie es über netstat + apf/iptables übers SSH mit folgendem Schritte:


netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more

Dadurch sieht man IP von Attackers.

Und dann blockiert man sie mit:

apf -d 123.456.789.112
iptables -I INPUT -s 123.456.789.123 -j DROP