iptables DoS

Protezione contro un’inondazione di richieste echo ICMP (ping), attacco da inondazione di pacchetti SYN e scansione delle porte TCP.

Protezione contro un’inondazione di richieste echo ICMP (ping):

iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp –icmp-type echo-request -j DROP

consente il transito di un pacchetto ICMP echo-request al secondo e blocca tutti i pacchetti successivi
Protezione contro un attacco da inondazione di pacchetti SYN:

iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp –syn -j DROP

consente il transito di un solo pacchetto TCP al secondo e blocca tutti i successivi.
Protezione contro un tentativo di scansione delle porte TCP:

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -j DROP

consente il transito di un pacchetto TCP al secondo con il solo flag RST attivo, nell’ambito del gruppo di bit SYN, ACK, FIN e RST e blocca tutti i pacchetti successivi.

Leave a Reply