Jag blir just nu attackerad av ddos och jag undrar om jag har gjort allt eller man kan göra mer?

Jag kör mod_dosevasive mod_limitipcon samt pfsense brandvägg men det räcker inte, jag har runt 10 000 ip som är på mig, någon som har någon bra idé, vad kan man göra med pfsense?

Webbhotellet bör ha någon lösning, vet när jag blir DDOSad (vilket är rätt ofta) kopplar ThePlanet in något som heter fireslayer som filtrerar bort all skräptrafik.

Tack Jawn, men jag ligger inte direkt på ett webbhotell, utan kör 26 dedikerade servrar i ett helrack.

På vilket sätt gör dom DDOS attacken?
Det finns ju olika sätt, vissa är svårare att stoppa än andra.

Är det CPU i servrarna, brandväggarna eller bandbredd som knäcker dig?

Sortera ut 10% av de som gör dig mest skada.
Vänd dig till din ISP och be dem blockera dem. Då bår det fungera bättre. Sedan kan du ta nästa 10% osv...

Om du kör BGP själv så kolla om din ISP stödjer BGP communites där du kan null routa själv så slipper du kontakta dom. Då går det lite fortare.

Om det bara är dina CPUn i dina servrar som knäcker dig så null routa dem i dina routrar.

Det fungerar som anonyma gäster som accessar väldigt många sidor, och jag har provat att blockera dom 300 värsta i iptables utan resultat.

Rätta mej om jag har fel men om du blockar dem i iptables på själva servrarna så borde väl dem ändå bli belastade av att behöva fundera på om paketen ska droppas eller inte?

Det är rätt crazzy, attacken är inte så stor egentligen, men mjukvaran, apache och php, mysql orkar inte med den enorma lasten det innebär, jag har haft ett mjukvarubaserat ddos skydd, men det fungerar lite halft.

Kolla med patrikweb, han hade lite intressanta synpunkter på hur man skyddar sig mot attacker tidigare.

300 av 10.000 räcker inte. Går det inte att blocka mer?