Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. ok, entendi quando nosso amigo disse que eu estaria liberando tudo aplicando aquelas regras, pelo fato de eu estar criando uma regra com o target ACCEPT e genaralizando para todas as portas!! Não é essa a intenção!! apenas citei a regra pra que alguem possa me explicar...

    o que eu preciso saber é:
    quantos pacotes por segundo eu posso considerar como um ddos?
    um acesso normal a meus sites, emails ou meu dns server, deve ser feito com uma media de quantos pacotes por segundo?
    teria diferença de um serviço para outro (acessos a paginas serem mais pacotes por segundo do que emails ou vice versa)

    e outra vou chegar em uma regra que tenha o target drop!!
    e em cima desses valores que estou perguntando vou criar regras, se necessário diferentes para cada porta, com opções de quantidades de pacotes para serem dropados.

    e vejam se estou com a sintaxe do comando certo:
    iptables -A INPUT -p tcp -m limit --limit 20/s --limit-burst 2 -j DROP
    isso faria com que quem enviar até 20 pacotes por segundo mais de duas vezes seja bloqueado.
    acredito que seja isso, porém essa regra pra mim tb nao seria a idel, pois eu iria precisar de uma regra que bloquease quem enviar mais de 20, se é que 20 seria o numero ideal!!!

    obrigado.
    Fernando.

  2. teria alguma meneira de eu testar para descobrir esse numero de pacotes por segundo ideal para meus serviços...
    ou pelo menos um numero mais ou menos se alguem souber...
    pois como estou recebendo esses ataques ddos, pelo iptraf ta foda de ver, pois é muita coisa que rola la e nao da nem pra ver de tao rapido que acontece!!!



  3. depende da capacidade dos seus recursos!

    existem ataques que consemem o seu link e isso eh inevitavel bloquear... e outros que consomem recursos da maquina, como processamento!

    sofri muito com um ate de flood udp com um link de 2mb que uma empresa tinha, tive que ligar pra operadora bloquear o IP do cara. pq tava consumindo meus 2megas de download...

    outro foi com um servidor de email, o cara ficava bombando solicitações de envio de email pela porta 25, tudo bem que o smtp era autenticado, mais eram tantas solicitações ao mesmo tempo, que a cpu ficou 100% um bom tempo...

    vc vai ter que fazer varios testes ate achar um ponto ideal usando o limit do iptables!

    []´s






Tópicos Similares

  1. -m LIMIT no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-11-2004, 14:54
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. iptables --limit???
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-04-2003, 09:38
  4. iptables + limite
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-01-2003, 20:36
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L