Tengo una pequeña duda. Tengo un servidor dedicado y últimamente estoy siendo atacado mediante DDOS, llevo semanas pensando como bloquearlo y he llegado a un script en python que coge una lista de direcciones IP y bloquea todas las ip excepto esa (lo que yo llamaría una whitelist). Esto lo hago en Ubuntu con iptables, quedando la INPUT abierta para los que esten en la ip
Mas o menos
El problema es que cuando se realiza el ataque siguen entrando datos y sigue tirando el servidor incluso sin estar las ips en la lista (si hago un ping desde una ip que no esta en la lista me dice que esta off como tiene que ser). He probado todo tipo de otras soluciones pero ninguna ha funcionado puesto que el ataque es muy "disperso" desde muchísimas ips con pocos datos por ip, por lo que ningun firewall lo llega a detectar
Como puedo solucionar esto???
Muchas gracias y un saludo, Mcat