Iptables ile DOS, Xmas ve Null saldırılarından korunmak PDF Yazdır e-Posta
Iptables ile anlık bağlantı sayısı sınırlanabilir ve DOS saldırılarından korunabilirsiniz.

Aşağıdaki örnekte syn-flood isimli bir zincir oluşturuluyor ve saniyedeki bağlantı sayısı 10 ile sınırlandırılıyor.
iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood
$dis_ip adresi güvenlik duvarınızın internet tarafındaki IP'si, $hedef_ip ise internet ağındaki hedef IP adresidir.

Xmas ve Null paket saldırıları da aşağıdaki gibi önlenebilir.
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

Paylaş:

Deli.cio.us    Digg    reddit    Facebook    StumbleUpon    Newsvine
< Önceki   Sonraki >
 

Arama

              
              
canakkale canakkale canakkale truva search