Oprogramowanie forum zostało zaktualizowane. Zmienił się sposób logowania: jako nazwy użytkownika należy użyć tzw. "nazwy wyświetlanej" jeśli była różna od poprzedniego loginu lub adresu email.

pepeso

Reguła filtrowania pod Robaka

1 post w tym temacie

Witam kolegów,

potrzebuję pomocy przy ustaleniu reguły w formie filtru dla konkretnego IP.

W sieci mam robaka którego nie mogę namierzyć, podczas swojej rzadkiej aktywności potrafi mi wysłać setki zapytań do serwera i zablokować dużą ilość kont pocztowy w b.krótkim czasie ok. 5-9 sec. (z uwagi bezpieczeństwo na serwerze wchodzi blokada) potem ich odblokowanie zajmuje dużo czasu.

Dlatego potrzebuję blokadę aktywności (zapytania/odwołania się do adresu IP serwera).
Widzę to tak:
Klient IP 10.10.1.12 => czas 9sec. 400 zapytań => Serwer IP 10.10.5.120

chciałbym ograniczyć ilość zapytań w przedziale czasu 2-3 sec lub czas zapytań jeśli przekroczy licznik wtedy drop.
Niestety nie ogarniam liczników:
limit-count=0
limit-burst=0
limit-time=0s

Proszę o pomoc, reguła może być do routera lub zrobię osobny filtr jako bridge rules?

Paweł

0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!


Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!


Zaloguj się