Académique Documents
Professionnel Documents
Culture Documents
sierti.com.br/blog/iptables-seguranca-contra-ataque-ddos/
O ataque DDOS é difícil de ser contornado e pode ser que seu Data Center atual deixe
passar alguma coisa e isso sobrecarregue seu servidor.
### 2: Bloqueie os pacotes TCP que são novos e não tem o SYN ###
iptables -t mangle -A PREROUTING -p tcp ! --syn -m conntrack --ctstate NEW -j DROP
1/2
### 6: Bloqueie o ping/ICMP (normalmente não precisa deste protocolo) ###
iptables -t mangle -A PREROUTING -p icmp -j DROP
### 10: Limite novas conexões TCP por segunda por IP de origem ###
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-
burst 20 -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP
Muita atenção: Antes de aplicar estas configurações, analise todo o seu ambiente a fim de
evitar problemas ainda maiores com bloqueios de seus serviços.
Como boa prática, após conter o surto de ataques (dDOS), faça uma auditoria em seu
servidor Linux e remova tudo que não for estritamente necessário. Mantenha seu servidor
e CMS atualizado e também nunca se esqueça de utilizar um sistema de logs.
Compartilhe
2/2