Я сейчас работаю в университете. Я изучаю брандмауэры, и мне нужно настроить IPTables на компьютере с Ubuntu, чтобы предотвратить атаку TCP SYN.
Я понимаю, что этот тип атаки заключается в отправке серверу большого количества запросов SYN без последующего подтверждения ACK после ответа SYN-ACK, в результате чего сервер ожидает и, следовательно, тратит свои ресурсы.
Просматривая Интернет, я нашел это правило IPTables на нескольких веб-сайтах:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Я не могу понять, как эта запись должна предотвратить атаку. Я интерпретирую это как «Отключение любого нового TCP-соединения без флага SYN». Я что-то пропустил?