Звонят ребята и говорят, что инет лежит на работе. Попросили выключить негодяя. Быстренько пробежался и увидел, что от меня идут DDos по ICMP на сайт нашего правительства. (кремлин)
16:35:45.842246 IP 46.72.7.108.27266 > kremlin.ru.0: S 1048552346:1048552346(0) win 512 <mss 1460>
16:35:45.842437 IP 46.72.7.108.27281 > kremlin.ru.0: S 1747295933:1747295933(0) win 512 <mss 1460>
16:35:45.842503 IP 46.72.7.108.27286 > kremlin.ru.0: S 2090451526:2090451526(0) win 512 <mss 1460>
16:35:45.843200 IP 46.72.7.108.27306 > kremlin.ru.0: S 1246052580:1246052580(0) win 512 <mss 1460>
16:35:45.843252 IP 46.72.7.108.27308 > kremlin.ru.0: S 1239441761:1239441761(0) win 512 <mss 1460>
16:35:45.843400 IP 46.72.7.108.27314 > kremlin.ru.0: S 1417620853:1417620853(0) win 512 <mss 1460>
16:35:45.844780 IP 46.72.7.108.27346 > kremlin.ru.0: S 1810700651:1810700651(0) win 512 <mss 1460>
16:35:45.845924 IP 46.72.7.108.27531 > kremlin.ru.0: S 19211991:19211991(0) win 512 <mss 1460>
16:35:45.846531 IP 46.72.7.108.27542 > kremlin.ru.0: S 1192252671:1192252671(0) win 512 <mss 1460>
16:35:45.852533 IP 46.72.7.108.27577 > kremlin.ru.0: S 1979267758:1979267758(0) win 512 <mss 1460>
16:35:45.852672 IP 46.72.7.108.27587 > kremlin.ru.0: S 2055008946:2055008946(0) win 512 <mss 1460>
16:35:45.852858 IP 46.72.7.108.27603 > kremlin.ru.0: S 2088245955:2088245955(0) win 512 <mss 1460>
16:35:45.853718 IP 46.72.7.108.27649 > kremlin.ru.0: S 1551157188:1551157188(0) win 512 <mss 1460>
16:35:45.855132 IP 46.72.7.108.27682 > kremlin.ru.0: S 2030232453:2030232453(0) win 512 <mss 1460>
16:35:45.856668 IP 46.72.7.108.27866 > kremlin.ru.0: S 2130840902:2130840902(0) win 512 <mss 1460>
16:35:45.856776 IP 46.72.7.108.27869 > kremlin.ru.0: S 1567742573:1567742573(0) win 512 <mss 1460>
16:35:45.856824 IP 46.72.7.108.27870 > kremlin.ru.0: S 283857009:283857009(0) win 512 <mss 1460>
16:35:45.857001 IP 46.72.7.108.27878 > kremlin.ru.0: S 2106172979:2106172979(0) win 512 <mss 1460>
В фаирволе запретил ICMP пакеты наружу. Что мне делать?
Перезапустил сервак, все равно бомблю. Как это остановить через iptables? Спасайте ребята!!
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"