+ Responder ao Tópico



  1. #1

    Padrão Proteção contra synfloods

    Estou compilando um kernel 2.6.16.25 gostar aide sber se preciso ativar protecção conta syn-floods e se tenho onde a encontro pois ja revirei o menu do kernel e nao o encontrei.

    Att.

    Leandro

  2. #2

    Padrão Re: Proteção contra synfloods

    tem isso no kernel nao..



  3. #3
    mhp
    Visitante

    Padrão Re: Proteção contra synfloods

    Proteja no firewall. Aí vai um exemplo:
    Código :
    /usr/sbin/iptables -N syn-flood;
    /usr/sbin/iptables -A INPUT -p tcp --syn -j syn-flood;
    /usr/sbin/iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN;
    /usr/sbin/iptables -A syn-flood -j DROP;
    /usr/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT;

  4. #4

    Padrão Re: Proteção contra synfloods

    Eu nao preciso ativar nada do tipo:

    echo "1" >/proc/sys/net/ipv4/tcp_synflood

    pois esse cara (echo "1" >/proc/sys/net/ipv4/tcp_synflood) nao exite no meu /proc. Não tem que ser compilado com o kernel nao?? No meu /proc so tem as seguintes entradas para syn:

    # ls -la /proc/sys/net/ipv4/*syn*
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_max_syn_backlog
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_synack_retries
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syncookies
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syn_retries

    Att.

    Leandro



  5. #5

    Padrão Re: Proteção contra synfloods

    cara.. se alguem pegar seu link e resolver atacar com DDOS... vc precisa eh ligar na operadora pra bloquear.... com iptables nem essas coisas do proc vc consegue bloquear nao..