Добрый день!

На внешний порт нашей железки идет с определенного IP адреса туча ICMP пакетов (больше сотни в секунду). Ширина внешнего канала 2МБит/с. Соответственно, забивается весь траффик на этом порту, мгновенная статистика интерфейса wan показывает 100% загрузку канала на прием (сама железяка чувствует себя более-менее прилично). Вопрос - как убрать эту загрузку канала? Логи сейчас забиты сообщениями ICMP.

создайте правило с action -DROP для входящих icmp на внешней интерфейс. ( не забудьте его поставить выше разрешаюшего правила для входяшиего icmp)

Правило не помогает. По умолчанию был разрешен пинг железа с определенного адреса. Сейчас идет бомбардировка пакетами, правило их блокирует, логи я тоже в нем отключил, дабы не засирать журнал, но входящие пакеты DFL принимает все равно (хоть и дропит их). Ограничение помогает только в исходящем трафике, так как ответ бомбардировщику не приходит. Еще варианты есть? Или стандартный DDoS не обойти? Просить провайдера делать блокировку на вышестоящих маршрутизаторов?

если правило с дроп сделать первым , железка будет отсекать пакет сразу(именно drop а не deny ), а не пробегать по всему engine в поисках разрешающего механизма., и в конечном итоге дропать его по default_rules , как минимум в этом плане будет попроще вашей жезелке., в любом случае не принимать он их не сможет =) как вы себе это ваще представляете , разве что провод выдернуть из wan....ну да ладно.

А дургие варианты - звоните своему провайдеру, пускай если может, на своем уровне блокирует его.

Ну так сразу и надо было звонить провайдеру...
Судя по всему эта ситуация не первый день.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Разрешилась ситуация...вспомнил про ветку только сейчас. По словам провайдера, у них "там что-то сломалось", и в итоге их вышестоящий маршрутизатор зафлудил нам порт. Если учесть то обстоятельство, что речь шла, в том числе, и о расширении канала за деньги, то можно много нежных и ласковых слов сказать провайдеру....называется он Вымпелком.

Зачем говорить? Нужно выставить провайдеру претензию, которую он должен будет компенсировать. Вот и все.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...