Es kommt immer mal wieder vor, dass der eigene Server von anderen Servern angegriffen wird.

Anfangs ist dies bestimmt noch nicht sehr störend, wenn jedoch dabei die Stabilität des Servers gefährdet wird, sollte man sich Gedanken über Abhilfe machen.

Der schnellste und einfachste Weg dem Ganzen ein Ende zu setzen sind die beiden folgenden Befehle:



Einzelne IP-Adresse mittels iptables sperren:

iptables –A INPUT –s 123.123.123.123 –j DROP

In diesem Fall werden alle Pakete, die von der 123.123.123.123 gesendet werden, kommentarlos verworfen.

Wenn man mehrere Angriffe aus einem bestimmten Subnetz erhält, kann man auch gleich das ganze Subnetz sperren.

iptables –A INPUT –s  74.63.112.0/24 –j DROP

Hier bei wird das ganze Subnetz von 74.63.112.0 gesperrt.