Bloquear Ips Automatico trafego Alto

filip
(usa CentOS)

Enviado em 23/12/2011 - 00:41h

Olá! Galera!
Seguinte, Tenho um dedicado Nos eua, Basico Tem 100Mbps de internet que hospedo jogos, estou sofrendo ataques com varios ips conectados cerca de 26 Ips cada um com trafego de 200mb/seg
assim minha rede fica congestionada e acaba caindo tenho iptables com algumas regras Instaladas, mais parece nao funcionar alguem sabe como posso bloquear
Trafegos Acima de 1mb/Por segundo com Iptables ? ou outro firewall Disponivel No CenTos?
Agradeço A todos.

saitam
(usa Slackware)

Enviado em 23/12/2011 - 11:15h

O acesso dos usuários estão através de um proxy ?
Se sim, faça isso:
coloque no arquivo ipbloqueados todos os ips que deseja proibir acesso ao servidor.
Depois crie uma acl no squid e nega o acesso.

acl ipbloqueados "etc/squid/ipbloqueados"
http_access deny ipbloqueados


Caso contrário, use iptables
bloquear 1 ip

iptables -I INPUT -s x.x.x.x -j DROP

 

bloquear ip dentro de uma faixa

iptables -I INPUT -s 200.x.x.0/24 -j DROP