baru baru ni kawan aku fedup. server dia asyik melanyak ke internet. sampai google dns pun kene lanyak. dia nak fast workaround sementara dia figureout punca. disebabkan server tu production maka aku teringat iptables burstable. lanyak pakai UDP. mula2 aku try block pakai packet length sebab length dia same je size . tapi tak mau gak. so limit 50 packet sesaat burst 5.
cam ni rules nya
327 iptables -N udp-flood
328 iptables -A OUTPUT -p udp -j udp-flood
329 iptables -A udp-flood -p udp -m limit --limit 50/s -j RETURN
330 iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
331 iptables -A udp-flood -j DROP
alhamdulillah. workaround berjaya kekang attack tu ke internet.
[root@esm_database /]# iptables -L udp-flood -vn
Chain udp-flood (1 references)
pkts bytes target prot opt in out source destination
28495 29M RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 50/sec burst 5
140M 142G DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@esm_database /]#
142GB tak sampai 3 minit. *poning den*
