pepeso

Reguła filtrowania pod Robaka

Recommended Posts

pepeso

Witam kolegów,

potrzebuję pomocy przy ustaleniu reguły w formie filtru dla konkretnego IP.

W sieci mam robaka którego nie mogę namierzyć, podczas swojej rzadkiej aktywności potrafi mi wysłać setki zapytań do serwera i zablokować dużą ilość kont pocztowy w b.krótkim czasie ok. 5-9 sec. (z uwagi bezpieczeństwo na serwerze wchodzi blokada) potem ich odblokowanie zajmuje dużo czasu.

Dlatego potrzebuję blokadę aktywności (zapytania/odwołania się do adresu IP serwera).
Widzę to tak:
Klient IP 10.10.1.12 => czas 9sec. 400 zapytań => Serwer IP 10.10.5.120

chciałbym ograniczyć ilość zapytań w przedziale czasu 2-3 sec lub czas zapytań jeśli przekroczy licznik wtedy drop.
Niestety nie ogarniam liczników:
limit-count=0
limit-burst=0
limit-time=0s

Proszę o pomoc, reguła może być do routera lub zrobię osobny filtr jako bridge rules?

Paweł

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się