Я фигею, любы друзи

[pan_szymanowski]

DDOS атака на Топотун-сервер.
Пока приспособил скрипт, который банит дураков. Но их много. Банится один дурак в минуту.
Баню такими, примерно, командами
route add -host 144.202.38.184 reject
То есть выкидываю из маршрутизации. Вроде, нормальный полет пока.
Файрвол на сервере не активен по ряду причин. Он есть на роутере. Но роутер к этой борьбе не прикрутишь.

PS. Самозабанилось около 40 дураков. Уже полчаса новых нету. Безмозглые они какие-то. Это банковский сервер крякнуть просто. Это ЖЖ положить легко. Но попробуй сайт Паука Топотуна. Слабо!

Comments

[origen-72.livejournal.com]

А объясните в двух словах для чайников что вы таки образом делаете?

[pan-szymanowski.livejournal.com]

За ночь стало 80 забаненых.
Делаю я вот что. В сети у каждого компьютера ест так наз. "Gateway", то есть следующий самый близкий компьютер в сети, через который осуществляется связь с миром. Как правило в домашних сетях gateway - это железный роутер. Гейтвеев может быть много. Скажем, для одной группы адресов - не такой как для всех. А я заношу вредоносные IP в списочек, где гейтвея вообще нет. Поэтому связь с ними теряется. Они просто не знают путь к моему серверу.

[romiro.livejournal.com]

Они просто не знают путь к моему серверу.
скорее топотун-сервер не знает путь обратно. т.е. есть смысл проверить, не возросла-ли нагрузка после такого финта.

[pan-szymanowski.livejournal.com]

Не, все нормально в данном случае убивается двунаправленный роутинг. Мы вас не знаем, а вы нас не знаете. Раньше нетстат рисовал сотню глухих коннектов в состоянии SYN_RECV с разных адресов.
Сейчас чистенько. Да я и сам проверял. Забанил сам себя на другом IP и пытался зайти. Нет связи. А статистика на сервере ничего не кажет. Да и вообще не важно есть коннект или нет. Главное чтобы он не висел, застрявши. Теперь ничего не висит.