Portál AbcLinuxu, 6. května 2025 16:41

Dotaz: DDoS

16.6.2008 15:21 quick
DDoS
Přečteno: 693×
Odpovědět | Admin
Zdravím,
Potřeboval bych se ubránit proti DDoS útokům.
Jsem v celku jednoduché situaci: Na server se připojuji akoráýd přez:
ssh (nejvíc 5 připojení za minutu),
ftp(nejvíc 3 připojení za minutu),
VPN (nejvíc 3 nová připojení za minutu)
web(nejvíc 500požadavků za minutu).
Šel by takhle omezit provoz na eth0 přez IPtables?
Děkuji moc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

multi avatar 16.6.2008 18:06 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: DDoS
Odpovědět | | Sbalit | Link | Blokovat | Admin
ano

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server
16.6.2008 20:51 quick
Rozbalit Rozbalit vše Re: DDoS
Děkuji moc, jen jestli jsem to dobře pochopil tak:
Po těchto příkazech budou během šedesáti sekund přijaty jen čtyři nová připojení,
po uplnynutí této doby bude možno se opět čtyřikrát připojit ?
Děkuji
Luboš Doležel (Doli) avatar 16.6.2008 22:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS
A nezjednoduší to ten DoS? Teď by mi jako útočníkovi hádám stačilo vytvořit 4 spojení za minutu, aby se tam už nikdo nepřipojil.
16.6.2008 23:36 quick
Rozbalit Rozbalit vše Re: DDoS
eh, to je pravda :D
Jak by ale poznate kolik musi byt spojeni ? :)
Ja nastavim jiny pocet a vy jako utocnik utocite a az jakoby "spadn" tak jdete o dum dal ne ? :)
Luboš Doležel (Doli) avatar 17.6.2008 00:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDoS
Hmm, chtělo by to limitovat počet spojení z jedné IP a chránit tak proti DoSu. Co se DDosů týče, tam je obrana spíš předmětem složité analýzy - neboli když už nic, tak vám aspoň můžu ucpat linku nesmyslnými pakety.
17.6.2008 06:50 quick
Rozbalit Rozbalit vše Re: DDoS
hm, je to slozite no :)
17.6.2008 07:41 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: DDoS
nechcem vam kazit radost, ale to bude blokovat len z jednej IP, a pokial sa to napise takto: 
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name ddos --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
tak to bude porovnavat aj ttl k danej IP.... snad som sa nikde nesekol, pisem to z hlavy :-)
17.6.2008 11:17 Lokiji
Rozbalit Rozbalit vše Re: DDoS
Odpovědět | | Sbalit | Link | Blokovat | Admin
zdarec, mozna bych se zkusil podivat na modul connlimit pro iptables, podivej se na root.tam je to tom clanek. funguje to tak, ze ti omezuje pocet spojeni z 1 ip. Mne to pomohlo, na server se mi pripojovala hromada lidi a mela otevrenych x spojeni a pak to znemoznilo pristup jinym, omezil sem to na 3 spojeni z 1 ip naraz a uz je klid:-)
17.6.2008 18:27 oron | skóre: 27
Rozbalit Rozbalit vše Re: DDoS
http://www.abclinuxu.cz/forum/show/228398
17.6.2008 18:28 Lokiji
Rozbalit Rozbalit vše Re: DDoS
presne;-)to sem mel na mysli

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.