qualcuno bravo riguardo iptables e protezioni ddos?

[Pinco007]

qualcuno bravo riguardo iptables e protezioni ddos?

[Pinco007]

mi serve una buona protezione sul  --length 43 e sul --length 32

iptables -t raw -I PREROUTING -p udp -m length --length 32 -j DROP
iptables -t raw -I PREROUTING -p udp -m length --length 43 -j DROP

ma non protegge molto gli attacchi ddos in udp di questi length

spero che qualcuno ha una soluzione migliore della mia grazie anticipato

[michele.p]

Holà benvenuto,

in rete vi sono svariati esempi dai quali prendere spunto ancorché "script ad hoc". Tanto per riportare un paio di link:

http://www.wjunction.com/48-technical-security-tutorials/107901-linux-ddos-protection.html

http://arulgobi.blogspot.it/2009/08/ddos-protection-using-iptables-recent.html

dipende sempre da cosa vuoi proteggere, l'importanza della stazione etc. Nel tuo caso presumo sia un server ("home made"?)...

Bye 

[Pinco007]

si è un server dedicato dove ho una video chat sopra con varie room e mi serve protezione su questi lenght ... qui sul link che mi hai dato non mi protegge questo attacco..... conosco quelle regole...

[Pinco007]

aiutami per favore

[Pinco007]

niente eh??

[michele.p]

...è un aspetto di cui, personalmente, non mi sono mai occupato se non "sulla carta". :-)

Prova a fornire qualche info in più, ad esempio perché hai optato per length, che tipo di chat stai utilizzando, ...c'è chi usa protezione contro DDoS utilizzando appositi script che richiamano, ovviamente, le regole del tipo:

http://forums.digitalpoint.com/showthread.php?t=1031456

http://www.linuxquestions.org/questions/linux-server-73/help-with-iptables-configuration-protect-from-ddos-914234/

e così via discorrendo. Penso, che sia un po' un "mondo a se stante" in funzione delle scelte che si fanno (fermo restando quelle obbligate).

Bye