Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Qual o valor ideal para eu colocar em uma regra para conter ataques syn flood ?? Se eu coloco um valor muito baixo, não poderei ter muitos acessos ao meu server, se coloco muito alto, fico sujeito a problemas.

    Ex:
    -m limit --limit 1/s --limit-brust 4 (4 conexões sym por segundo)

    Grato.

  2. #2
    drginfo
    Se a política do teu firewall for default drop, não precisa fazer este tipo de regra, pois senão ao invés de bloquear você vai liberar acesso ok!



  3. a política default é drop.
    Só que eu possuo serviços abertos, como email, ssh e http.
    Um ataque syn flood pode ser inicado tendo em vista esses serviços.
    Logo, devo colocar um limite. Que limite devo colocar, como calculo ???

    Grato.

  4. contra syn flood uso a opção:

    echo 1 > /proc/sys/net/ipv4/tcp_syncookies



  5. Estou lendo o livro dominando linux firewall iptables de Urubatan Neto e ele fala que a segurança baseada em syncookies possui uma falha de segurança.






Tópicos Similares

  1. Respostas: 3
    Último Post: 24-02-2011, 08:42
  2. Respostas: 6
    Último Post: 27-11-2008, 17:58
  3. duvida sobre regra para syn flood
    Por kelvin no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2005, 22:04
  4. bloqueio de syn floods
    Por roggy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-06-2005, 08:11
  5. duvida sobre syn-floods
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 14-05-2005, 12:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L