1. Accueil
  2. Question et réponse
  3. adresses IP bloquées dans iptables mais DDOS est toujours en cours

adresses IP bloquées dans iptables mais DDOS est toujours en cours

2015-10-03 5 views
-1

j'ai eu aujourd'hui DDOS sur un serveur web fonctionnant sous Debian sequeeze et bloqua divers IP-Adresses dans iptables comme ceci:adresses IP bloquées dans iptables mais DDOS est toujours en cours

iptables -A INPUT -s 169.50.5.42 -j DROP

Mais il semble ne pas laisser tomber la le trafic de ces ip.

Listing toutes les règles avec iptables -L donne la sortie suivante:

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   
fail2ban-ssh tcp -- anywhere    anywhere   multiport dports ssh 
fail2ban-pureftpd tcp -- anywhere    anywhere   multiport dports ftp 
fail2ban-dovecot-pop3imap tcp -- anywhere    anywhere   multiport dports pop3,pop3s,imap2,imaps 
DROP  all -- 169.50.5.42-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.45-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.37-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.36-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.38-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.39-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.45-static.reverse.softlayer.com anywhere    
DROP  all -- 169.50.5.42-static.reverse.softlayer.com anywhere    

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination   

Chain fail2ban-dovecot-pop3imap (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-pureftpd (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination   
DROP  all -- 43.229.53.60   anywhere    
RETURN  all -- anywhere    anywhere

Y at-il quelque chose que je manqué?

Source

2015-10-03 delete

Répondre

0

Je peux me répondre. Apparemment, il faut un certain temps pour appliquer tous les changements en interne. Après une minute, les règles fonctionnent.

Source

2015-10-03 10:19:34 delete

 Questions connexes

  • Aucun problème connexe^_^