มีวิธีกัน Flood ไหมครับ

อยากได้วิธีกัน Flood แบบ Automatic หรือประมาณว่า เช็คip packet byteแล้ว ทิ้ง packet ของไอพีที่ Flood มาเลยอะครับ ไม่ว่าจะFlood portไหนก็ไม่เข้า
อันนี้ตัวอย่างอะครับที่เขากันไว้ 202.183.164.54

ท่านใดมีวิธี ช่วยกรุณาด้วยครับ

iptable , ipfw อิอิ

ขอวิธีทำ หรือ link สอนหน่อยได้ไหมครับ

แล้วมันกันแบบ ออโต้ ไม่ต้องมานั่งเช็คไอพี ใช่รึเปล่าครับ

ช่วยหน่อยนะครับ

ผมเปลี่ยน OS จาก centos มาเป็น Debian ครับ เพราะรู้สึกว่ากันการ flooding

ลองใช้ apf firewall ครับช่วยได้บ้าง
แต่ถ้าจะกัน ip จริงๆ ก็ต้องแจ่งให้ทาง ISP เขา block ให้

debian ก็น่าเล่นนะครับ เห็นเสี่ยข้างบนก็บอกว่าดี
ต้องลองใช้บ้างแระ

net.ipv4.tcp_syncookies = 1 เดิมๆเป็น1อยู่แล้วครับ แต่ผมสงสัยว่ามันกันไม่ได้ - -*

ให้เปลี่ยน OS กับ ลง Firewall คงไม่ไหวอะครับ เพราะว่าผมต้องใช้งาน (ลองลงOsอื่นมาแล้วใช้กับงานที่ทำไม่ได้) port ผมก็ต้องใช้เยอะพอดูเหมือนกันครับ

ผมลองปรับแบบนี้


net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 3600
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.ip_local_port_range = 16384 65536
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0

โดน Flood ด้วย Perl ก็ยังป้องกันไม่ได้อะครับ T^T (เช็คไอพีไม่เป็นด้วย ต้องดูกราฟ muninเอา)

ป้องกันไม่ได้ครับ เพราะการ flood คือไม่สนใจปลายทางว่าจะตอบกลับมาหรือไม่ ถล่มเข้าไปอย่างเดียวครับผม

เจอ udp flood เข้าไปมีแต่ตายครับ
ท่อเต็ม ยังไงก็ไม่มีทางป้องกัน
ถ้าจะกัน ต้องกันก่อนถึงเครื่องเช่นที่ core network