봇테러 공격은 합법적으로 보여지는 연결을 과도하게 생성하여 서버에 부하를 유발하는 공격입니다

봇테러 공격을 완화하기 위해서는 연결 개수 제한 및 연결 속도 제한을 이용하여 완화하면됩니다

연결 개수 제한 및 연결 속도 제한은 iptables, ipset을 이용하여 구현하면됩니다

아래의 명령어는 봇테러 완화를 구현하는 명령어입니다

ipset create blacklist hash:ip maxelem 4294967295;

iptables -t raw -A PREROUTING -m set --match-set blacklist src -j DROP

iptables -t mangle -A PREROUTING -p tcp --dport 25565 -m connlimit --connlimit-above 4 -j SET --add-set blacklist src

iptables -t mangle -A PREROUTING -p tcp --dport 25565 -m connlimit --connlimit-above 4 -j DROP

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25565 -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 3/sec --hashlimit-burst 7 --hashlimit-mode srcip --hashlimit-name connection_flood --hashlimit-htable-expire 3 -j SET --add-set blacklist src

iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 25565 -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 3/sec --hashlimit-burst 7 --hashlimit-mode srcip --hashlimit-name connection_flood --hashlimit-htable-expire 3 -j DROP