Saya telah mencari beberapa perlindungan IPTABLES dasar terhadap serangan dan banjir Syn. Saya telah menemukan perintah ini:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Akankah mereka benar-benar membantu menghentikan serangan semacam ini?
Jawaban:
Ya, Mereka adalah filter yang memblokir tipe tertentu (D) serangan DOS, jadi ya. Mereka sama sekali bukan obat mujarab, karena ada banyak cara untuk DOS / DDOS server, pada lapisan IP atau lebih tinggi.
Ada filter untuk beberapa bentuk serangan DOS di sini: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Saya sarankan Anda melihat ke pemfilteran Bucket, sebagai pendekatan untuk membatasi paket jenis tertentu. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Info lebih lanjut tentang Pembatasan tarif di IPTables di sini: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html