Dobrý den,
Kdýž tohle jen syn flood, tak zkuste zapnout tuhle sysctl opce: net.ipv4.tcp_syncookies = 1 Jestli útočník dělá opravdové tcp spojení, můžete zkusit zablokovat adresy se kterých dostáváte útok. Ale pozor tohle nesmíte dělat v případě flood-u, protože syn flood nemá opravdové adresy. Jestli útok bude silnější, lepší použít nějaký servis ochrany proti ddos útokům. Mužů nabídnout servis od organizace, pro kterou dělám, jestli máte zájem.
On Tue, Feb 9, 2021, 07:20 petr.bolf@taborpolana.cz < petr.bolf@taborpolana.cz> wrote:
zdar lidi,
řeším útok. Je to web, kde dělám údržbu databáze CMS. Nejsem síťař. Uměl by někdo pomoci, odrazit to? Je to celkem akutní, takže za práci raději zaplatíme, než se to nějak pokoušet sám spravit.
Attack detail : 9Kpps/4Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason 2021.02.09 03:14:16 CET 94.23.211.61:33782 39.26.27.117:23 TCP SYN 60 ATTACK:TCP_SYN 2021.02.09 03:14:16 CET 94.23.211.61:37242 118.20.135.83:2323 TCP SYN 60 ATTACK:TCP_SYN 2021.02.09 03:14:16 CET 94.23.211.61:33634
díky
Petr Bolf
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list