저는 Syn 공격 및 플러드에 대한 몇 가지 기본적인 IPTABLES 보호를 검색해 왔으며 다음 명령을 찾았습니다.
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
이러한 종류의 공격을 막는 데 정말로 도움이 될까요?
답변1
음, 특정 유형의 (D)DOS 공격을 차단하는 필터이므로 그렇습니다. 그러나 IP 계층 이상에서 서버를 DOS/DDOS하는 방법이 많기 때문에 이것이 만병통치약은 아닙니다.
여기에는 여러 가지 다른 형태의 DOS 공격에 대한 필터가 있습니다.http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
특정 유형의 속도 제한 패킷에 대한 접근 방식으로 버킷 필터링을 살펴보는 것이 좋습니다. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
IPTables의 속도 제한에 대한 자세한 내용은 여기를 참조하세요. http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html