Forum Linux.débutant iptables + récent qui ne marche pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
nov.
2019

Bonjour,

J'ai mit en place cette protection SYN attaque qui ne marche pas:
# DDOS SYN Attack protection
-A FORWARD -p tcp -m recent --rcheck --seconds 10 --hitcount 9 --name SYN --mask 255.255.255.255 --rsource -m tcp -j DROP
-A FORWARD -m recent --remove --name SYN --mask 255.255.255.255 --rsource
-A FORWARD -p tcp -m tcp -m recent --set --name SYN --mask 255.255.255.255 --rsource

Qui pourrai me dire pourquoi une IP peu me flooder de SYN? (scan de port ici vérifié par (…)

Forum général.général Protection attaque SYN flood

Posté par  .
Étiquettes :
0
30
mai
2012

Bonjour à tous,
je suis un peu embété…
J'ai un serveur web avec un traffic assez important, j'ai été il y a peu victime d'une attaque SYN flood.

Je cherche donc un moyen de contrer cette attaque sans que cela ne cré de faux positifs pour mon traffic web.

J'ai trouvé plusieurs articles à ce sujet toutefois ceux-ci se basent sur le nombre de connexion/seconde hors je ne veux pas que mes utilisateurs légitimes puissent être bloqués à cause d'une (…)