如何防止由KVM VPS客户端触发的TCP网络泛滥?
如何防止由KVM VPS客户端触发的TCP网络泛滥?
提问于 2015-07-11 18:01:46
如何保护节点/检测和阻止KVM VPS客户端TCP淹没网络?
我使用SolusVM VPS管理系统。
最近,一位滥用者将几个VPSs和它的数据中心网络淹没。幸运的是,我手动找到了他,但我需要一些自动的解决方案。
我需要一些东西来设置PPS值15k /秒,在cron下运行脚本,它每秒检查每个VPS数据包--如果它与该值匹配或超过该值,则关闭VPS并用日期/时间- vpsid -数据包计数发送电子邮件给我。有人有类似的剧本吗?
回答 1
Server Fault用户
发布于 2015-07-13 04:42:19
启用一些日志客户端通信,例如iptables日志,使用fail2ban从每个客户端计数tcp连接,用iptables规则阻止坏蛋。
另一种方式,我认为,您可以使用连接限制模块,允许您限制并行TCP连接的数量。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/705066
复制相关文章
相似问题
腾讯云开发者
