He estado buscando alguna protección básica de IPTABLES contra ataques e inundaciones de Syn. He encontrado estos comandos:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
¿Ayudarán realmente a detener este tipo de ataques?
Respuesta1
Bueno, son filtros que bloquean tipos específicos de ataques (D)DOS, así que sí. Sin embargo, de ninguna manera son una panacea, ya que hay muchas formas de utilizar DOS/DDOS en un servidor, en la capa IP o superior.
Aquí hay filtros para varias otras formas de ataque de DOS:http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Le recomiendo que analice el filtrado de depósitos, como un enfoque para limitar la velocidad de paquetes de ciertos tipos. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Más información sobre la limitación de velocidad en IPTables aquí: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html