-
Ataques Syn Flood
Qual o valor ideal para eu colocar em uma regra para conter ataques syn flood ?? Se eu coloco um valor muito baixo, não poderei ter muitos acessos ao meu server, se coloco muito alto, fico sujeito a problemas.
Ex:
-m limit --limit 1/s --limit-brust 4 (4 conexões sym por segundo)
Grato.
-
Ataques Syn Flood
Se a política do teu firewall for default drop, não precisa fazer este tipo de regra, pois senão ao invés de bloquear você vai liberar acesso ok!
-
Ataques Syn Flood
a política default é drop.
Só que eu possuo serviços abertos, como email, ssh e http.
Um ataque syn flood pode ser inicado tendo em vista esses serviços.
Logo, devo colocar um limite. Que limite devo colocar, como calculo ???
Grato.
-
Ataques Syn Flood
contra syn flood uso a opção:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
-
Ataques Syn Flood
Estou lendo o livro dominando linux firewall iptables de Urubatan Neto e ele fala que a segurança baseada em syncookies possui uma falha de segurança.