caros amigos, nao consigo entender as regras de iptables pra barrar ataques ddos
as regras de limit
por exemplo:
iptables -A INPUT -i eth1 -p tcp tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
peguei essa regra na internet mas aqueles pacotes que se enceixarem nessa regras serão aceitos, pois o target é ACCEPT!
eu quero bloquear requisiçoes maleficas e nao aceitar!!
por exemplo, se a pessoa me fizer um x de acessos em muito pouco tempo, caracterizando um ddos eu quero bloquear, e quanto seria esse numero x?
até quantos pacotes por segundo seria aceitavel.
Tenho servidor com qmail, apache, named para externos e as requisiçoes para esses serviços estariam jogando quantos pacotes por segundo no meu server?
estou realmente sofrendo ataques ddos, tenho speedy business e ja liguei na telefonica, me mandaram entrar em contado com a telesp, que nao era problemas deles e etc, a telefonica todos ja conhecem né!
quando eu tampo tudo com iptables e nao abro nada, meu link fica legal, porem as requisições nunca param de chegar (vejo com o iptraf) e se abro principalmente a porta do apache, ai acaba tudo!! o link cai a zero e o iptraf da piroleta!!
me ajudem a pelo menos entender essas regras de iptables com base no tempo limite.
obrigado a todos.
Fernando