[LinuxEmpire] ismét ....
G. J. Hazai
janu at janu.hu
2010. Jún. 9., Sze, 08:44:03 CEST
Hirtelenjében két dolgot tudok javasolni (de kérem derive-t, hogy mondjon ő is
véleményt, mert most rögtönzök):
- ha a DDOS pl. sűrű pingelésekkel történik, le kellene tiltani az ICMP
csomagokat.
- SYN/FLOOD jellegű támadásnál lehet maximalizálni a fogadható csomagok
számát, valahogy Ăgy:
iptables -A FORWARD -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit
15/minute -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit
15/minute -j DROP
Nyilván egy nagyobb forgalmú helyen magasabb értéknek van értelme.
Lehet, hogy icmp esetén is lehet "csak" korlátozni a fogadott csomagok számát,
én még nem próbáltam.
--
---[janu]---
registered Linux user #46079
homepage: http://www.janu.hu
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
fingerprint: 48AD 937E EBF7 46EE 06E6 81FC 3DC2 06A7 7AE6 D529
--------- következő rész ---------
Egy nem text tĂpusĂş csatolt állomány át lett konvertálva...
Név: nem elérhető
TĂpus: application/pgp-signature
MĂ©ret: 198 bytes
LeĂrás: This is a digitally signed message part.
Url : http://omega.ttk.pte.hu/pipermail/empire/attachments/20100609/455ec8a4/attachment.pgp
További információk a(z) Empire levelezőlistáról