Tenho procurado por alguma proteção básica do IPTABLES contra ataques e inundações Syn. Encontrei estes comandos:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Será que eles realmente ajudarão a impedir esse tipo de ataque?
Responder1
Bem, são filtros que bloqueiam tipos específicos de ataques (D)DOS, então sim. No entanto, eles não são de forma alguma uma panacéia, pois há muitas maneiras de usar DOS/DDOS em um servidor, na camada IP ou superior.
Existem filtros para várias outras formas de ataque DOS aqui:http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Eu recomendo que você analise a filtragem de Bucket, como uma abordagem para limitar a taxa de pacotes de certos tipos. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Mais informações sobre limitação de taxa em IPTables aqui: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html