IPTABLES para evitar DDoS

Xombra.com - Seguridad Informatica!



Leyendo a linux-party.com conseguí 2 sencillas ordenes a incorporar en nuestro firewall.

Un ataque de negacion de servicio distribuido (distributed denial-of-service attack (DDoS attack)) se refiere a la anulacion o bloqueo total o parcial de los servicios de una fuente/servidor/sitio web en internet.

El primer comando sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

iptables -A INPUT -p tcp -d IP -m length –length 40:48 -j DROP

El comando siguiente bloqueará automáticamente todos los paquetes entrantes con cierto valor TTL (otra forma común de ataque DDOS)

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl –ttl 111 -j DROP

Quieres saber más visita este enlace:

(D)Dos Deflate proteccion contra ataques de negacion de servicio (DDoS attack):
http://www.guatewireless.org/

Leído en:
http://www.linux-party.com/



Publicado el: 06/03/2012
Visto: 840732 Veces



Imprimir PDF

Comentarios:

No hay comentarios registrados

ComentariosAgregar Comentario














.:Categorías:.

Aniversarios (11)

Apple (31)

Bugs (1898)

Exploits (26)

Gnu/linux (786)

Hack (497)

Información (22)

Microsoft Windows (188)

Mozilla (112)

Noticias (694)

Opinion (324)

Php (46)

Seguridad (982)

Virus Y Troyanos (732)

.:Nube de Tags:.


ddos evitar iptables
TERMINOS INFORMATICOS:

Filtrado: El filtrado de paquetes es un mecanismo de inspección, manejo y control de los paquetes que pasan por un sistema. Sirve para la implementación de Firewalls, Control de acceso, Interconexión de redes e Implementación de políticas de uso.


Inicio | Contacto | Políticas de Uso | Descargas

Licencia Creative Commons
Licencia Creative Commons Atribución-NoComercial-CompartirIgual 3.0 Unported.

xombra.com 2002 - 2013