Comments on: Evitar ataques DoS con IPTables http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables Tutoriales y Howtos para GNU/Linux, MS Windows Tue, 24 Aug 2010 17:18:43 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Ricardo http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables/comment-page-1#comment-7618 Ricardo Fri, 26 Mar 2010 21:12:20 +0000 http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables#comment-7618 Gracias por tu aporte!!! Una pregunta: veo que hay un ataque en mi server que se da cada 3 segundos... Que debo hacer, bajar por ej el limit a 1 segundo (--limit 1/s) ?? O sea, debe ser siempre menor el tiempo de espera que el de llegada del syn?? Y en el caso del --limit-burst como lo arreglo segun el tiempo del --limit 1/s?? Porque con la regla que diste siguen los ataques... Tengo activado el SYN cookies y en sysctl.conf tengo estas dos lineas: # Aumentar el "baclog queuee" net.ipv4.tcp_max_syn_backlog= 2048 # # Disminuir el tiempo de espera net.ipv4.tcp_synack_retries= 2 Por ejemplo me parece que deberia igualar los tiempos porque en el fw tengo una regla en INPUT con espera de syn en 3/m, otra (la tuya) en 12/s y en las lineas del sysctl.conf tengo 2 segundos.... Por eso no funcionara?? Lo pruebo y comento... Si hay algo mas te agradezco si me lo respondes... Gracias, cappo laboro!!!! Gracias por tu aporte!!!
Una pregunta:
veo que hay un ataque en mi server que se da cada 3 segundos…

Que debo hacer, bajar por ej el limit a 1 segundo (–limit 1/s) ?? O sea, debe ser siempre menor el tiempo de espera que el de llegada del syn??

Y en el caso del –limit-burst como lo arreglo segun el tiempo del –limit 1/s??

Porque con la regla que diste siguen los ataques…
Tengo activado el SYN cookies y en sysctl.conf tengo estas dos lineas:

# Aumentar el “baclog queuee”
net.ipv4.tcp_max_syn_backlog= 2048
#
# Disminuir el tiempo de espera
net.ipv4.tcp_synack_retries= 2

Por ejemplo me parece que deberia igualar los tiempos porque en el fw tengo una regla en INPUT con espera de syn en 3/m, otra (la tuya) en 12/s y en las lineas del sysctl.conf tengo 2 segundos…. Por eso no funcionara?? Lo pruebo y comento… Si hay algo mas te agradezco si me lo respondes…
Gracias, cappo laboro!!!!

]]> By: [Otro] Me tiran el servidor [M] - Alkon Foro http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables/comment-page-1#comment-7377 [Otro] Me tiran el servidor [M] - Alkon Foro Tue, 03 Feb 2009 05:51:28 +0000 http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables#comment-7377 [...] como menciona un loco arriba Distribuyed Denial Of Service Mira te tengo 2 Formas de evitarlo 1' Por IP tables 2' Por Apache PD deberian poner este post como fijo asi los q sufren de esto saben como evitarlo [...] [...] como menciona un loco arriba Distribuyed Denial Of Service Mira te tengo 2 Formas de evitarlo 1′ Por IP tables 2′ Por Apache PD deberian poner este post como fijo asi los q sufren de esto saben como evitarlo [...]

]]> By: L33t http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables/comment-page-1#comment-7297 L33t Thu, 16 Oct 2008 16:52:59 +0000 http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables#comment-7297 Muy buen post, si señor! Muy buen post, si señor!

]]> By: H4ck3r Syst3m http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables/comment-page-1#comment-6294 H4ck3r Syst3m Sat, 09 Feb 2008 15:18:09 +0000 http://www.mey-online.com.ar/blog/index.php/archives/evitar-ataques-dos-con-iptables#comment-6294 Buenisio... ya lo estoy probando. Gracias Mey! Buenisio… ya lo estoy probando.
Gracias Mey!

]]>