Parando SYN DDoS Attack [duplicado]

3

Um dos meus servidores está sob constante ataque SYN DDoS. Decidi configurar o fail2ban, mas, até onde eu entendo, ele só cuidará dos ataques de login do ssh. Como posso parar esses ataques SYN DDoS? Não consigo encontrar nenhum conselho particularmente claro sobre o stackoverflow ou o Google. Um link também seria suficiente.

Obrigado.

    
por recluze 19.07.2011 / 17:27

1 resposta

3

Não há realmente muitas soluções para esse problema - a menos que você consiga identificar algumas características distintivas do tráfego (digamos, o bit maligno está definido), seus upstreams não serão capazes de filtrar o tráfego antes que chegue até você.

A boa notícia é que, desde que você tenha ativado cookies SYN , uma inundação SYN não é uma particularmente eficaz DDoS, e é só o risco é que ele vai encher o seu cachimbo. Então, inverta o bit, se necessário ( echo 1 >/proc/sys/net/ipv4/tcp_syncookies ), e fique de olho na sua utilização de largura de banda.

    
por 19.07.2011 / 19:36