Я искал базовую защиту IPTABLES от Syn-атак и флуда и нашел эти команды:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Действительно ли они помогут остановить подобные атаки?
решение1
Ну, это фильтры, которые блокируют определенные типы атак (D)DOS, так что да. Однако они ни в коем случае не являются панацеей, поскольку существует множество способов DOS/DDOS сервера, на уровне IP или выше.
Здесь есть фильтры для нескольких других форм DOS-атак:http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Я рекомендую вам рассмотреть фильтрацию Bucket как подход к ограничению скорости передачи пакетов определенных типов. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Дырявое_ведро
Более подробную информацию об ограничении скорости в IPTables можно найти здесь: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html