DDOS

Ну закрой 159.253.0.0/16

да самый раз в такой ситуации.

Насколько я понимаю о хорошего DDOS спасают большие деньги, а он очень хорошего - совсем ничего не спасает.

Спасибо! Ну а дельный совет кто то даст?

так уже дали

закрыть сразу подсеть

если ipfw то:

ipfw add deny ip from 159.253.0.0/16 to me

Да за это спасибо. Но вот хотелось бы набудущее.

http://remoteshaman.com/index.php?option=com_content&view=article&id=124:kak-zashhitit-linux-server-ot-ddos-atak

Дошел до - Ограничиваем максимальное число «полуоткрытых» TCP-соединений

iptables -A LIMIT -p tcp --syn -m multiport --dports 80,443 -m connlimit \ --connlimit-above 32 -j LOG --log-level 4 --log-prefix "[FW SYN DROP]: "

не выполняется и так со всеми.

DROP]: "

Bad argument ` --connlimit-above'

Try `iptables -h' or 'iptables --help' for more information.

Что делать?

Что за ddos? Как определили? Куда и как лезут?

Upd: а все же ддосят вас или "их сервера", т.е. датацентр (судя по теме в соседней ветке)?

Вначале досяли ДЦ, потом начали отдельно VPS.Сейчас переехал на сервер с каналом 2гигабита, сайт работает стабильно но запросы продолжают валить по 150 запрос из одной подсети, я ее закрываю они берут новую.

---------- Добавлено 29.10.2013 в 12:16 ----------

Люди добрые подскажите, почему не выполняются правила?

vip-moto, обратитесь к системному администратору за настройкой, это будет дешевле, чем бездумно брать 2 гигабитный канал.

2гб это как бонус плюс он шаред, да и тариф обошелся 25$. Но 1гб точно есть даже больше.

Сейчас атака прекратилась, но хотелось бы на будущее обезопасится. Вот и спрашиваю как ограничить количество запросов с IP c помощью iptable