Dalla settimana scorsa ho visto qualcosa di strano e sembra che stia peggiorando. Ho provato molti firewall e sembrano essere inutili. Ho bloccato tutte le porte indesiderate e solo poche porte sono aperte, quindi ho scoperto che il mio VPS si bloccava quando i pacchetti al secondo avevano superato i 20k. Voglio sapere se c'è un modo per limitare i pps sulle porte aperte e respingere tutte le altre connessioni alla porta finché il pps non si abbassa a 10k.
Forse questo è stato discusso, o sarà disponibile in Google, ma non riesco a trovare (se questo tipo termina) e ho trovato solo questo:
iptables -I INPUT -p tcp --dport 1234 -m hashlimit --hashlimit-mode srcip,srcport --hashlimit-name HASHNAME --hashlimit-htable-max 5000 --hashlimit-htable-expire 10000 --hashlimit-above 5/sec -j DROP
Ma non so cosa significhi questa regola.