Отбиваем UDP flood на нестандартные порты.


Прописываем вот это

iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —update —seconds 30 —hitcount 10 —name DEFAULT —rsource -j DROP
iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —set —name DEFAULT —rsource

Если за 30 секунд, с одного айпи приходит более 10 подключений, то дроп!

Вот рабочий вариант:

 

# Максимум 10 одновременных соединений с одного IP
iptables -A INPUT-p udp —dport 27015 -m iplimit —iplimit-above 10 -j REJECT

# Блокировка более 10 SYN
iptables -I INPUT -p udp —syn —dport 27015 -j DROP -m iplimit —iplimit-above 10

iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
# Лимит на 50 запросов в секунду для интерфейса eth0
iptables -A udp-flood -p udp -m limit —limit 50/s -j RETURN
iptables -A udp-flood -j LOG —log-level 4 —log-prefix ‘UDP-flood attempt: ‘
iptables -A udp-flood -j DROP