ST
xroft
атака? смотри netflow
Поставил на монитор, будем смотреть, может что разово случайное
Size: a a a
2020 May 27
x
у нас как то была атака на один айпишник куча запросов шло
x
со всех аплинков
x
в общей сложности несколько гбит
ST
x
заддосили знатно
ST
Сейчас так
IG
Коннтрак лез.
ST
Ага уже вижу
IG
В iptables connlimit есть?
ST
Нету
IG
Ок, ну тогда вариант с ростом количества соединений. Есть график?
ST
Тут не было, ща поставил только
ST
выключен
ST
Включен только на ипое интерфейсах
IG
Вот в плане атак stateless nat порадовал, залили 10г на нас (где то 1.5 нормального, остальное флуд), по цпу даже не заметил особо...
xt_nat?
AA
где-то cloudlare тесты делали в 18-19 году, если не ошибаюсь iptables cпособен просто дропнуть максимум что-то около 800 кпс на ядро, на 3ггц проце, если правило дропа в prerouting стоит и больше ничего нет
s
xt_nat?
Ага, но народу на железку с подобным натом заливали (что за железка не сказали, сказали что отбили)