Buenas...

Compañeros Linuxeros creo que tengo en mi server ataques de botnets queriendo causar una denegacion de servicios...

Entonces para ver las conexion de la IP a mi servidor:

<code>
netstat -n | grep :3128 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
</code>

Y me saca esto:

1 222.93.165.64
1 64.56.64.161
1 64.56.64.78
1 64.56.66.111
1 66.148.71.5
1 66.36.231.92
1 69.94.129.168
1 71.6.135.101
1 71.6.147.229
1 74.222.1.12
1 74.222.1.184
1 74.222.1.68
1 74.222.2.21
1 74.222.3.83
1 75.146.242.118
2 124.25.198.117
2 213.155.29.144
2 222.217.221.177
2 59.117.166.70
2 64.56.64.18
2 64.56.64.55
2 70.36.96.131
2 71.6.201.146
2 74.222.1.214
2 74.222.1.241
2 74.222.1.243
2 74.222.2.90
2 90.50.106.34
3 64.56.64.25
3 74.222.1.44
3 74.222.4.94
4 74.222.1.134
4 74.222.1.240
4 85.42.63.219
5 222.89.234.51
5 64.118.93.212
5 92.242.69.54
6 66.109.18.246
7 217.23.4.13
7 66.232.123.237
7 84.16.224.89
8 64.56.64.74
15 95.79.42.232
17 66.109.18.248
53 91.121.143.137

Miren esta ultima <strong>53 91.121.143.137</strong> antes estaba como en 400 y pico de conexiones, entonces la bloqueo con:

# iptables -A INPUT -s 91.121.143.137 -j DROP


Y me ha logrado baja de 400 conexiones a 53 pero no entiendo porque si al crear la regla iptable no me rechaza todas las conexiones provenientes de esa IP....

O es que tengo que mandar varias veces como he hecho para llegar a 0 (cero).

No se supone que la regla vale para no aceptar mas peticiones de esa IP.

Alguien que me saque de dudas.

Gracias.