Как вы автоматически блокируете весь входящий трафик, создавая пользовательское правило для каждого соединения (в режиме реального времени) с помощью iptables?

Чтобы прояснить - ситуация такова, что мой linux-сервер работает под DDOS через порт 80, и я хочу установить iptables для перехвата и блокировки всех атакующих ботов. Через пару часов (и, надеюсь, все боты израсходованы), я отменяю политику и впускаю законный трафик www.

РЕДАКТИРОВАТЬ: Или, если вы могли бы предложить какой-либо другой способ защитить себя от (вероятно) распределенного потока SYN.

1 ответ1

0

Это не пуленепробиваемый, но он должен начать вас. Вы можете поместить это в скрипт и выполнить по требованию

iptables -N SYN_FLOOD
iptables -A SYN_FLOOD -m limit --limit 5/second --limit-burst 50 -j RETURN
iptables -A SYN_FLOOD -j LOG --log-prefix "SYN flood: "
iptables -A SYN_FLOOD -j DROP

Чтобы закрыть это просто выполните:

iptables -D SYN_FLOOD

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .