Duvida em relação a bloqueio de IP

KennedyBR
(usa Debian)

Enviado em 14/02/2016 - 10:46h

Olá estou com terrível duvida,

Tem pessoas mandando pacotes muito grandes para meu servidor via hping3 eu mesmo já mandei para testar o que acaba deixando a maquina lenta as vezes até cai a conexão.
Normalmente eles usam o seguinte comando hping3 IP --udp -p PORTA --flood -d TAMANHO_PACOTE
Como eu crio uma regra para bloquear ips que mandam pacotes muitos grandes para minha maquina?

Buckminster
(usa Debian)

Enviado em 14/02/2016 - 13:03h

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

KennedyBR
(usa Debian)

Enviado em 15/02/2016 - 09:55h

Buckminster onde fica salvo essa configuração? Em qual arquivo no linux o Sr. sabe?

Buckminster
(usa Debian)

Enviado em 15/02/2016 - 10:17h

No arquivo do firewall coloque

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

ou então faça o seguinte:

edite o arquivo /etc/sysctl.conf e acrescente no final

# Habilitando proteção TCP SYN Cookie
net.ipv4.tcp_syncookies = 1

Salve, saia do arquivo e reinicie o servidor.

Depois execute:

# cat /proc/sys/net/ipv4/tcp_syncookies

se aparecer 1 é porque deu tudo certo.

conectadohost
(usa XUbuntu)

Enviado em 15/02/2016 - 13:33h

Olá,
Desabilita o ping e utiliza o meu script
https://www.vivaolinux.com.br/script/Bloquear-ataques-DDoS-com-bloqueio-de-range-de-IPs-e-avisar-por...


---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

msoliver
(usa Debian)

Enviado em 15/02/2016 - 13:46h

Boa tarde!
Dois tópicos com a mesma pergunta!!!!!!
Respondi no mais recente..... (15/02/2016 - 13:42h)

Buckminster
(usa Debian)

Enviado em 15/02/2016 - 13:51h

Sugiro tu ler este artigo, especialmente esta página:

https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD/?pagina=6