大量のアクセスを試みる迷惑な接続元を制限する(iptables hashlimit) - Qiitaiptablesを使用して一定時間あたりの接続数を制限する方法です。 例えば、自サーバへのブルートフォース攻撃に対して制限を実施し、攻撃の効率を落とすことができます。 攻撃者をIPアドレスで特定できない場合や、サービスの性質上IPアドレスで制限できない場合(SMTP等)、また正規の利用者に影響させたくない場合等に有効です。 イメージはこんな感じ 構成 全体での制限を行う場合(例:port22に対する通信を一括して制限する場合)はlimitを使用しますが、クライアントIPアドレス等を元に個別に制御する際はhashlimitを使用します。 hashlimit制御イメージはこのような感じです 通信を行うクライアントは「送信元IPアドレス」と「宛先ポート」でまとめられて対象グループとなります。まとめ方は「--hashlimit-mode srcip,dstport」で指定しています 対象グループご
