Blokir serangan dos umum

0

Saya telah mencari beberapa perlindungan IPTABLES dasar terhadap serangan dan banjir Syn. Saya telah menemukan perintah ini:

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect

Akankah mereka benar-benar membantu menghentikan serangan semacam ini?

Dakado
sumber

Jawaban:

1

Ya, Mereka adalah filter yang memblokir tipe tertentu (D) serangan DOS, jadi ya. Mereka sama sekali bukan obat mujarab, karena ada banyak cara untuk DOS / DDOS server, pada lapisan IP atau lebih tinggi.

Ada filter untuk beberapa bentuk serangan DOS di sini: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html

Saya sarankan Anda melihat ke pemfilteran Bucket, sebagai pendekatan untuk membatasi paket jenis tertentu. https://en.wikipedia.org/wiki/Token_bucket

https://en.wikipedia.org/wiki/Leaky_bucket

Info lebih lanjut tentang Pembatasan tarif di IPTables di sini: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html

Frank Thomas
sumber