Как предотвратить лавинную рассылку сети TCP, инициированную клиентами KVM VPS?
Как к защитить узлы / обнаруживают и блок клиенты KVM VPS что лавинная рассылка TCP сеть?
Я использую систему управления SolusVM VPS.
Недавно одна затяжка злоумышленника несколько VPSs и лавинная рассылка это сеть центра обработки данных. К счастью я вручную нашел его, но мне нужно некоторое автоматическое решение.
Мне нужно что-то, чтобы установить значение PPS 15k пакеты в секунду, запустить скрипт под кроном, который проверяет каждый пакеты в секунду VPS - если он соответствует тому значению, или превысьте его, отключает VPS и посылает мне по электронной почте с датой/временем - vpsid - количество пакетов. У кого-либо есть подобный сценарий?
Включите ведение журнала клиентского трафика, например журнал iptables, счетчик tcp подключений от каждого клиента с помощью fail2ban, блокируйте плохих парней с помощью правил iptables.
Я думаю, вы также можете использовать connlimit другим способом. модулей, позволяющих ограничить количество параллельных TCP-соединений.