Защита от SYN flood на Debian

0

1

Подскажите идеи, скрипты, решения имено от SYN flooda. От http DDOSов отбиваются умею но вот что делать если начнут SYN ддос - не умею, подскажите решения.

Сервер - Debian, Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz — ram - 2GB

Ссылка

←	ssh, rsa-keys

Вход по ssh с web сайта

→

iptables'om можно резать SYN.
Вот тебе man iptables ищи «SYN» по тексту.

~~adriano32~~ ★★★
(07.04.11 02:04:40 MSK)

Ответ на: комментарий от adriano32 07.04.11 02:04:40 MSK

Это понятно.. а еще скрипты может какие небудь или софт посоветуете?

baku-linux
(07.04.11 02:28:02 MSK) автор топика

Ответ на: комментарий от baku-linux 07.04.11 02:28:02 MSK

syncookie включить еще можно.

blind_oracle ★★★★★
(07.04.11 15:07:01 MSK)

Ответ на: комментарий от blind_oracle 07.04.11 15:07:01 MSK

этого, вроде бы, даже и достаточно будет, без каких-либо ухищрений с iptables

frozen_twilight ★★
(07.04.11 15:22:53 MSK)

Ссылка

man syncockie.

blackst0ne ★★★★★
(08.04.11 04:51:29 MSK)

Ссылка

iptables, hashlimit и connlimit
connlimit задает количество одновременных подключений
hashlimit может задать количество подключений в единицу времени, тоесть например с одного ипа может быть не больше 3 соединений в час, потом DROP на все пакеты с ипа например на минуту, таким образом боты сами себя будут запирать при слишком большой активности

vinnishtein
(09.04.11 11:11:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh, rsa-keys

Admin

Вход по ssh с web сайта

→

Похожие темы