Dobrý den,

Kdýž tohle jen syn flood, tak zkuste zapnout tuhle sysctl opce:

net.ipv4.tcp_syncookies = 1

Jestli útočník dělá opravdové tcp spojení, můžete zkusit zablokovat adresy se kterých dostáváte útok. Ale pozor tohle nesmíte dělat v případě flood-u, protože syn flood nemá opravdové adresy.

Jestli útok bude silnější, lepší použít nějaký servis ochrany proti ddos útokům. Mužů nabídnout servis od organizace, pro kterou dělám, jestli máte zájem.

On Tue, Feb 9, 2021, 07:20 petr.bolf@taborpolana.cz <petr.bolf@taborpolana.cz> wrote:

zdar lidi,

řeším útok. Je to web, kde dělám údržbu databáze CMS. Nejsem síťař. Uměl
by někdo pomoci, odrazit to? Je to celkem akutní, takže za práci raději
zaplatíme, než se to nějak pokoušet sám spravit.

Attack detail : 9Kpps/4Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2021.02.09 03:14:16 CET 94.23.211.61:33782 39.26.27.117:23 TCP SYN 60
ATTACK:TCP_SYN
2021.02.09 03:14:16 CET 94.23.211.61:37242 118.20.135.83:2323 TCP SYN 60
ATTACK:TCP_SYN
2021.02.09 03:14:16 CET 94.23.211.61:33634

díky

Petr Bolf

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list