Saya telah mencari beberapa perlindungan IPTABLES dasar terhadap serangan dan banjir Syn. Saya telah menemukan perintah ini:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Akankah mereka benar-benar membantu menghentikan serangan semacam ini?
Ya, Mereka adalah filter yang memblokir tipe tertentu (D) serangan DOS, jadi ya. Mereka sama sekali bukan obat mujarab, karena ada banyak cara untuk DOS / DDOS server, pada lapisan IP atau lebih tinggi.
Ada filter untuk beberapa bentuk serangan DOS di sini: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Saya sarankan Anda melihat ke pemfilteran Bucket, sebagai pendekatan untuk membatasi paket jenis tertentu. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Info lebih lanjut tentang Pembatasan tarif di IPTables di sini: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html