Sayfayı Yazdır | Pencereyi Kapat

Iptables ile DOS, Xmas ve Null saldirilarindan korunmak

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7919
Tarih: 04-07-2024 Saat 13:08


Konu: Iptables ile DOS, Xmas ve Null saldirilarindan korunmak
Mesajı Yazan: megabros
Konu: Iptables ile DOS, Xmas ve Null saldirilarindan korunmak
Mesaj Tarihi: 23-08-2009 Saat 12:12

Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz.

Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit –limit=10/s –limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp –syn -j syn-flood

$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP”si, $hedef_ip ise internet agindaki hedef IP adresidir.

Xmas ve Null paket saldirilari da asagidaki gibi onlenebilir.

iptables -t nat -A PREROUTING -p tcp –tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp –tcp-flags ALL NONE -j DROP

Saygýlar..


Sayfayı Yazdır | Pencereyi Kapat