Putty

IP Adresse von einem DDoS Attacker finden und blockieren

Submitted by Gast (nicht überprüft) on Sa, 07/13/2013 - 11:22

Unsere Game Server bekommt DDos Attacke aus Argentinien und manchmal auch aus andere Länder. Wir haben Iptables, APF etc aber es hilft nicht. Wenn unsere Administratoren gerade online sind, machen sie es über netstat + apf/iptables übers SSH mit folgendem Schritte:


netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more

Dadurch sieht man IP von Attackers.

Und dann blockiert man sie mit:

apf -d 123.456.789.112
iptables -I INPUT -s 123.456.789.123 -j DROP