Como bloquear o hping3 SYN ACK eficientemente com o iptables?

1

Estou tentando executar uma inundação TCP SYN em meu servidor web Debian com nginx.

Executando tcpdump "tcp[tcpflags] & (tcp-syn) != 0" durante a inundação, vejo todos os pacotes chegando.

iptables parece funcionar bem com pacotes SYN gerados a partir do soquete bruto, mas não com o hping3 178.33.123.111 --flood -S -L 0 -p 80 attack.

Por favor, você poderia sugerir as regras do iptables para registrar e eliminar este ataque?

    
por Franzz 12.03.2015 / 00:47

0 respostas