Bloqueando ataque ddos imprimir

  • 5

Provavelmente a maneira mais simples é verificar quantas ligações são efetuadas. Para descobrir, basta entrar em seu serviço e executar o seguinte comando :

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n

Este comando irá dar-lhe a lista de endereços IP com o número de conexões que se estabelecem. Se você viu um IP com um grande número de conexões, há uma grande chance de que ele é fonte de ataque. Para bloquear esse IP, você pode usar regras de iptables :

iptables -A INPUT- s IP_address - j DROP

Esta resposta lhe foi útil?

« Retornar