Skocz do zawartości
Zaloguj się, aby obserwować  
bigmen

Blokada w iptables nie pomaga...

Polecane posty

Witam! Mam na swoim VPS postawiony serwer www na nginx + php fastcgi.

 

Co jakiś czas zużycie procesora sięga 100% przez kilka - kilkanaście minut. Wybadałem przy pomocy iftop że zawsze, gdy to się dzieje połączony z serwerem jest adres IP z OVH. Próbowałem więc dodać reguły do iptables:

 

iptables -A INPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A OUTPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A FORWARD --source nsxxxxxx.ovh.net -j DROP

 

Niestety "atak" trwa dalej. Co można na to poradzić? Dodam że nsxxxxxx.ovh.net zawsze jest to samo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co dokładnie się wtedy dzieje ? Jakim protokołem ? Iptables tylko via TCP możesz coś zdziałać w takich momentach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak jak napisałem wyżej, zużycie CPU sięga wtedy 100%, przez co strony dosyć wolno się ładują.

 

Samo obciążenie jest wtedy generowane przez php-fastcgi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam! Mam na swoim VPS postawiony serwer www na nginx + php fastcgi.

 

Co jakiś czas zużycie procesora sięga 100% przez kilka - kilkanaście minut. Wybadałem przy pomocy iftop że zawsze, gdy to się dzieje połączony z serwerem jest adres IP z OVH. Próbowałem więc dodać reguły do iptables:

 

iptables -A INPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A OUTPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A FORWARD --source nsxxxxxx.ovh.net -j DROP

 

Niestety "atak" trwa dalej. Co można na to poradzić? Dodam że nsxxxxxx.ovh.net zawsze jest to samo.

 

iptables -I ... powinno wystarczyc, tak dodajesz cos na koncu firewalla a ruch od nich jest widac juz wczesniej zaakceptowany

 

--

Lazy

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jakim protokołem ? Iptables tylko via TCP możesz coś zdziałać w takich momentach.
Gdyby tak było to narzędzie nazywałoby się tcptables, a nie iptables...

 

Co zwraca:

# iptables -L

?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Aktualnie nic, bo wyczyściłem iptables'y bo i tak dodane reguły wtedy nie pomagały.

 

Ale po dodaniu iptables -L pokazywało te reguły które dodałem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×