İptables DDoS Problemi

Merhabalar, Sanal sunucuma iptables kurup TR Dışında tüm ülkeleri engelliyorum. Yurtdışı lokasyondan DDoS testi yaptığımız zaman sunucu DDoS alıyor ve Ping/loss oluşuyor. Mantıken ülke erişimlerini kapatıp sadece TR'ye izin verdiğimizde gelen isteklerin cevapsız kalması gerekmez mi ? Yani Sunucu DDoS almaması gerekmiyor mu neden böyle oluyor bilgisi olan var mı ?

Saldırı atılan istekler farklıdır Kimlik istekleri farklıdır iptables ile DDoS saldırısını engelleyemezsiniz saldırı atıldığı zaman istek atılır isteğe geri cevap geldiği için sunucunuz saldırı alır.
Sanal mikrotik kurup ordan daha rahat bir şekilde engelliyebilirsiniz

Cevabınız için teşekkürler. Peki iptables ile sunucumdan bu isteklere cevap vermeyi kapatabilir miyim veya OVH kullanıyorum panelinden yapabilir miyim?

Merhaba,

Sunucuyu web siteleri için mi kullanıyorsunuz?

Ovh panelinde olabilir sadece Türkiye’ye izin verebilirisiniz belki bilmiyorum ama yurt dışını ip range bazındanmı engellemeye çalışıyorsunuz

Hayır Ses sunucusu için kullanıyorum.

iptables -I INPUT -m geoip ! --src-cc TR -j DROP komutu ile sadece TR'ye izin veriyorum

IPTABLES bu iş için çözüm olmaz. OVH firewall ülke bazlı ekli değildir. Sadece port seviyesinde koruma yapar. Ayrıca OVH Layer 7 gelen saldırıları korumaz.
"FTS" dediğin gibi, sanal bir mikrotik ile çözülebilir.

Sunucunuz vmare ile sanal bir sunucu ise,
mikrotik kurulum lisanslama ve ddos için yardımcı olurum. Elimde mikrotik için Taze tüm ülke ipleri var.
İsterseniz yardımcı olurum.


IPTABLES neden ddos engelleyemez?. Çünkü saniyede 1200 1500 ip den istek atılırsa; IPTABLES bunların ülke bilgisini geoip çektim ettim derken deli gibi bir CPU harcar. Ve "TR" haricindeki gelen her IP'i tek tek drop edeceği için makineyi yorar.
Bi süre sonra IPTABLES cevap veremez hale gelir makine down olur.

MIKROTIK ise bu amaçla yazıldığı için, gelen saldırıları sizin sunucuya erişmeden drop eder. Bu durumda IPTABLES gerek bile kalmaz ( firewall olarak ).