https://www.opennet.ru/openforum/vsluhforumID1/89865.html CentOS 5.5<br>идет дикое количество icmp флуда<br><br>&#166; ICMP echo req (103 bytes) from 80.12.72.20 to xxxx on eth0 &#166;<br>&#166; ICMP echo req (103 bytes) from 80.12.72.20 to xxx on eth0 &#166;<br>&#166; ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0 &#166;<br>&#166; ICMP echo req (35 bytes) from 80.12.72.20 to xxxx on eth0 <br><br><br>Сделал iptables -A INPUT -s 80.12.72.20 -j DROP <br>и <br>iptables -A FORWARD -s 80.12.72.20 -j DROP<br><br>(xxx - ip адрес на который машина роутит) - все равно сервер ложится.<br><br>Что еще посоветуете?<br>Спасибо<br> https://www.opennet.ru/openforum/vsluhforumID1/89865.html#4 Sat, 13 Aug 2011 10:03:11 GMT &gt;&gt; <br>&gt;&gt;Стоит еще покопать в сторону использования tc и/или policy routing и роутить <br>&gt;&gt;источник в /dev/null какой-нить. Ну и с провайдером решать конечно.<br>&gt; IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8 <br>&gt; IPFW add 2 deny ICMP FROM AnY To any <br><br>С провайдером вы ничего не решите! Я уже пробовал! Они отвечают, что принять какие-либо меры могут только при наличии официального письма из правоохранительных органов!<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89865.html#3 Thu, 23 Sep 2010 10:12:03 GMT &gt;<br>&gt;Стоит еще покопать в сторону использования tc и/или policy routing и роутить <br>&gt;источник в /dev/null какой-нить. Ну и с провайдером решать конечно. <br><br>IPFW add 1 aLLOw ICMP FROM AnY To any ICMPTyPE 0,8<br>IPFW add 2 deny ICMP FROM AnY To any<br> https://www.opennet.ru/openforum/vsluhforumID1/89865.html#2 Thu, 23 Sep 2010 09:46:15 GMT <br>Стоит еще покопать в сторону использования tc и/или policy routing и роутить источник в /dev/null какой-нить. Ну и с провайдером решать конечно.<br> https://www.opennet.ru/openforum/vsluhforumID1/89865.html#1 Thu, 23 Sep 2010 01:09:40 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Сделал iptables -A INPUT -s 80.12.72.20 -j DROP <br>&gt;и <br>&gt;iptables -A FORWARD -s 80.12.72.20 -j DROP <br>&gt;<br>&gt;(xxx - ip адрес на который машина роутит) - все равно сервер <br>&gt;ложится. <br>&gt;<br>&gt;Что еще посоветуете? <br>&gt;Спасибо <br><br>Попробуйте этот вопрос решить с вашим провайдером, если сам не в силах его разрешить. Обычно проблема DoS/DDoS решается через них.<br>Соберите логи атак и с логами устройте очную ставку с провайдером. И еще проверьте не поломали ли вашу машину и нет ли на ней ботов =).<br>