Wie blockieren Sie automatisch den gesamten eingehenden Datenverkehr, indem Sie für jede Verbindung (in Echtzeit) eine benutzerdefinierte Regel mit iptables erstellen?
Zur Verdeutlichung: Die Situation ist, dass meine Linux-Box über Port 80 DDOS-fähig ist und ich iptables so einstellen möchte, dass sie alle angreifenden Bots fangen und blockieren. Nach ein paar Stunden (und hoffentlich sind alle Bots aufgebraucht), hebe ich die Richtlinie auf und lasse den legitimen WWW-Verkehr ein.
BEARBEITEN: Oder wenn Sie einen anderen Weg vorschlagen könnten, um mich vor (wahrscheinlich) verteilter SYN-Flut zu schützen.
Dies ist nicht kugelsicher, aber es sollte Ihnen den Einstieg erleichtern. Sie können dies in ein Skript einfügen und bei Bedarf ausführen
iptables -N SYN_FLOOD iptables -A SYN_FLOOD -m limit --limit 5/second --limit-burst 50 -j RETURN iptables -A SYN_FLOOD -j LOG --log-prefix "SYN flood: " iptables -A SYN_FLOOD -j DROP Um dies zu beenden, führen Sie einfach Folgendes aus:
iptables -D SYN_FLOOD