LINUX.ORG.RU
ФорумAdmin

Подскажите правила iptables

 ,


0

5

Подскажите правила iptables для защиты от ddos атак. Виртуализация VDS OpenVZ, в iptables поддержки nat нет. На данный момент использую правила

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -m limit --limit 10/sec -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN SYN -j DROP

Но они не особо помогают. Заранее спасибо

Разрешить подключение к базе mysql на сервере PHP
debian 8, ssh, wifi, tcp retransmission error

Если перегрузят канал к твоему серваку, то тебе вообще никакие настройки не помогут.

Deleted
()

более менее надежно - это отключить цель атаки )

anonymous
()

А в этом распрекрасном OpenVZ нет SYNPROXY ?

Но если забит канал, то никакие действия с твоей стороны ( кроме смены адреса) не помогут.

vel ★★★★★
()
Ответ на: комментарий от vel

А в этом распрекрасном OpenVZ нет SYNPROXY ?

Они накладывают патчи на редхатовское ядро. В 2.6 SYNPROXY нет, в 3.10 есть.

Deleted
()
Ответ на: комментарий от jasper

Поменять то я могу без проблем. Но, это нужно переносить все данные пользователей. Не только базу данных, но и серверную часть. А это очень проблемно. Так что ищу способы решить проблему без смены хостера..

MrSullex
() автор топика

CDN Тебя спасёт. Но там своих приколов хватает. А настройки iptables они только против примитивных атак, и некоторые из них без правок ядра бессмысленны.

NemesisSOAD
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Разрешить подключение к базе mysql на сервере PHP
Admin
debian 8, ssh, wifi, tcp retransmission error