Ich habe nach einem grundlegenden IPTABLES-Schutz gegen SYN-Angriffe und Floods gesucht und diese Befehle gefunden:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Werden sie wirklich dazu beitragen, derartige Angriffe zu stoppen?
Antwort1
Nun, es sind Filter, die bestimmte Arten von (D)DOS-Angriffen blockieren, also ja. Sie sind jedoch keineswegs ein Allheilmittel, da es viele Möglichkeiten gibt, einen Server auf der IP-Ebene oder höher mit DOS/DDOS anzugreifen.
Für verschiedene andere Formen von DOS-Angriffen gibt es hier Filter:http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Ich empfehle Ihnen, sich mit Bucket-Filterung als Methode zur Ratenbegrenzung von Paketen bestimmter Typen zu befassen. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Weitere Informationen zur Ratenbegrenzung in IPTables finden Sie hier: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html