Приветствую.
Дело в том, что большая подсеть постоянно флудит меня пакетами, образуя траффик в 8MB/s, даже когда все сервисы на сервере выключены (кроме sshd).
trafshow говорит, что все эти IP ломятся по tcp на 80 порт.
стоит pf, добавил туда эту подсеть и сделал block drop, однако они шлют такое большое количество пакетов, что видимо только отправкой пакета к серверу генерируют такой траффик.
Как можно сделать так, чтобы вообще не принимать ничего от этих адресов?
Или это только уже на аппаратном уровне, надо ставить железку перед сервером?

Заранее спасибо

• Заблокировать диапазон IP на самом низком уровне,Etch, 10:09 , 05-Сен-10
  • Заблокировать диапазон IP на самом низком уровне,makarov, 11:44 , 05-Сен-10
    • Заблокировать диапазон IP на самом низком уровне,Etch, 12:29 , 05-Сен-10

Трафик они тебе в любом случае будут генерировать. Разве что ты сможешь договориться с провайдером, чтобы они у себя заблокировали эту подсеть и не засчитывали тебе этот трафик...

Но лучше подключить безлимит и не париться. Если и так безлимит, можно попробовать отзеркалить этот трафик обратно им (не знаю, есть ли такая возможность во фрях) - вдруг передемают ддосить...

Хм, такканал то они мне забивают изрядно.. Получается никакого другоого способа нет,кроме как к провайдеру идти?

>Хм, такканал то они мне забивают изрядно.. Получается никакого другоого способа нет,кроме
>как к провайдеру идти?

Ещё варианты:
- сменить IP;
- если есть возможность, ддосить их пока не перестанут хулиганить (по идее, при забитом своём канале они не смогут ддосить тебя столь же эффективно);
- пожаловаться их провайдеру.