사용자 지정 규칙을 사용하여 들어오는 트래픽 모두 방화벽

0

iptables를 사용하여 모든 연결에 대해 (실시간으로) 사용자 지정 규칙을 만들어 모든 들어오는 트래픽을 자동으로 차단하는 방법은 무엇입니까?

명확히하기 위해-상황은 내 리눅스 상자가 포트 80을 통해 DDOS되고 있으며 iptables를 설정하여 모든 공격 봇을 포착하고 차단하고 싶습니다. 몇 시간 후 (그리고 모든 봇이 다 사용 되었으면) 정책을 해제하고 합법적 인 www 트래픽을 발생시킵니다.

편집 : 또는 (아마도) 분산 SYN 홍수로부터 자신을 보호하는 다른 방법을 제안 할 수 있다면.

linux  firewall  iptables  denial-of-service 
할릭
소스
좋은 라우터는 syn 플러드 공격으로부터 사용자를 보호합니다.
Moab
않습니다 질문에 대답?
new123456

답변:

0

이것은 방탄은 아니지만 시작해야합니다. 이것을 스크립트에 넣고 필요할 때 실행할 수 있습니다

iptables -N SYN_FLOOD
iptables -A SYN_FLOOD -m limit --limit 5/second --limit-burst 50 -j RETURN
iptables -A SYN_FLOOD -j LOG --log-prefix "SYN flood: "
iptables -A SYN_FLOOD -j DROP

이것을 종료하려면 다음을 실행하십시오.

iptables -D SYN_FLOOD
g24l
소스
고마워, 아마도 미래에는 유용 ​​할 것입니다-지금은 원래의 아이디어가 효과가있었습니다. 약 12 시간 동안 모든 들어오는 연결을 끊고 차단했습니다. 일부 합법적 인 고객이 붙잡 았지만 결국 약 2600 명의 좀비가 차단되어 사이트를 다시 열 수있는 동안 공격이 사라졌습니다. 조잡한 해결책이지만 효과가있었습니다.
Halik
나는 완전히 이해하지 못한다. 원래 질문도 모호합니다. 답변이 도움이 되었다면 투표를하거나 수락하거나 무언가를해야합니다. 당신의 명성은 위험에 처해 있습니다 MR :)
g24l
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.