Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-08 22:00:44
pasqd - Użytkownik
- pasqd
- Użytkownik
- Zarejestrowany: 2007-01-27
iptables i ddos
Witam.
Jestem w posiadaniu pewnego dedyka w niemczech, jego uplink stoi na 10gbps, mam mozliwosc dopisania na tamtym boxie kilku regulek i chcialbym tak przerobic forward dla mojego dedyka zeby jak najskuteczniej ograniczal ataki ddos.
Mysle nad zrobieniem limitu ilosci przepuszczanych pakietow na sek,
iptables -A FORWARD -s 0/0 -d 84.16.240.228 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -m limit --limit 100/second --limit-burst 150 -j DROP
Czy to ma prawo dzialac? ;-) Chodzi mi o to czy ten limit nie zablokuje podczas ataku wszystkich polaczen (zarowno tych juz nawiazanych, jak i tych z ataku)
Dzieki za kazda pomoc :)
Offline
#2 2007-02-08 23:06:55
BiExi - 
matka przelozona
Re: iptables i ddos
Kod:
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -t mangle -N ADOS iptables -t mangle -A ADOS -m hashlimit --hashlimit 5/s --hashlimit-name limitDoS --hashlimit-mode srcip,dstport -j ACCEPT iptables -t mangle -A ANTIDOS -j DROP iptables -t mangle -A PREROUTING -i eth0 -p tcp --syn -j ADOS
Offline