Я искал некоторые базовые защиты IPTABLES против Syn-атак и флудов. Я нашел следующие команды:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Действительно ли они помогут остановить подобные атаки?
Ну, это фильтры, которые блокируют определенные типы (D)DOS-атак, так что да. Однако они ни в коем случае не являются панацеей, поскольку существует много способов для DOS/DDOS сервера, на уровне IP или выше.
Здесь есть фильтры для нескольких других форм атаки DOS: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Я рекомендую вам взглянуть на Bucket filtering, как на подход к ограничивающим скорость пакетам определенных типов. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Более подробную информацию об ограничении скорости в IPTables можно найти здесь: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html.