Bonjour,
J'ai mit en place cette protection SYN attaque qui ne marche pas:
# DDOS SYN Attack protection
-A FORWARD -p tcp -m recent --rcheck --seconds 10 --hitcount 9 --name SYN --mask 255.255.255.255 --rsource -m tcp -j DROP
-A FORWARD -m recent --remove --name SYN --mask 255.255.255.255 --rsource
-A FORWARD -p tcp -m tcp -m recent --set --name SYN --mask 255.255.255.255 --rsource
Qui pourrai me dire pourquoi une IP peu me flooder de SYN? (scan de port ici vérifié par dumpcap)
Cordialement,
# un exemple parmi d'autres
Posté par robertix . Évalué à -10. Dernière modification le 28 novembre 2019 à 06:25.
[^] # Re: un exemple parmi d'autres
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Ce code ne m'est pas utile: pas de mod RECENT
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# Plus de détails
Posté par benoar . Évalué à 3.
Il faudrait plus de détails sur ton setup… Là par exemple, tes règles sont pour FORWARD, est-ce que par hasard ton flood ne viserait pas cette machine-même, dans ce cas il faudrait mettre en place ces règles sur INPUT également ?
[^] # Re: Plus de détails
Posté par alpha_one_x86 (site web personnel) . Évalué à 2.
Quel détails as tu besoin?
C'est un routeur software avec mon AS d'un coté (et donc mes bloques IP), internet de l'autre. Donc ici c'est bien FORWARD que je vise.
Cette régle semble marcher:
-A FORWARD -p tcp -i internet -m state --state NEW -m recent --set
-A FORWARD -p tcp -i internet -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Question
Posté par alpha_one_x86 (site web personnel) . Évalué à 1.
Non car cette régle s'applique sur le trafic entrant, pas sur le trafic routé
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.