Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-lemp-web-server-on-ubuntu-14-04:enhancing-system-security-via-iptables-and-sysctl-for-anti-dos-and-against-syn-icmp-udp-http-flood [26.03.2016 22:21] – Учётная запись root Алексей Максимов
+++ unix-linux:ubuntu:ubuntu-14-04-lts-trusty-tahr:how-to-install-lemp-web-server-on-ubuntu-14-04:enhancing-system-security-via-iptables-and-sysctl-for-anti-dos-and-against-syn-icmp-udp-http-flood [07.06.2016 13:33] (текущий) – [Дополнительные источники информации] Алексей Максимов
@@ Строка 185: / Строка 185: @@
 \\
 === Защита от атак SYN flood (скрипт с netstat и ipset) ===
+Предварительно проверить ситуацию на наличие присутствия SYN_RECV соединений можно посчитав их количество:
+<code>sudo netstat -n --tcp | grep SYN_RECV | wc -l</code>
+Другой пример. Просмотр количества полуоткрытых соединений в разрезе IP
+<code>netstat -nap | grep SYN_RECV | awk {'print $5'} | awk -F: {'print $1'} | sort -rn | uniq -c | sort -rn</code>
 Рассмотрим пример скрипта для зашиты от атак TCP SYN flood с использованием связки iptables + ipset + netstat.
@@ Строка 299: / Строка 307: @@
 Для удаления конкретного IP из цепочки ipset можно воспользоваться командой:
-<code>sudo ipset -A DOS-SRC 111.111.111.111</code>
+<code>sudo ipset del DOS-SRC 111.111.111.111</code>
 \\
 == Проверяем работу механизма автоматической блокировки ==
@@ Строка 336: / Строка 344: @@
   * [[https://debian.pro/510|Debian.pro - iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze]]
   * [[http://diff.org.ua/archives/2097|diff.org.ua - Ubuntu 14.04 — Iptables TARPIT]]
+  * https://defcon.ru/network-security/2996/
 ----