На една машина нямаше правила за спиране на syn flood и трябваше да добавя такива. Понеже се сетих, че преди много години това беше сериозен проблем реших да напиша тази кратка публикация която обяснява как се спира съответния syn flood. Ако искате да тествате дали вашата машина е подвластна на syn flood може да тествате със hping3 или по- конкретно:
hping3 --faster -S example.com
#Ако искате да конкретизирате порт, ето така:
hping3 --faster -S example.com -p 80
Ако машината ви замръзне или се случи натоварване то определено имате проблем :).
Ето решение на проблема чрез използване на sysctl + iptables :
Файл: Sysctl.conf
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 2048
Записване и презареждане на sysctl:
sysctl -p
Промени в iptables(създаване на верига syn-flood) :
Спиране на SYN Flood чрез sysctl и iptables,iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 100/s --limit-burst 150 -j RETURN
iptables -A syn-flood -j DROP
Чудесно… а случайно да ти се намира идея за спиране на UDP flood! Понеже доста скриптове излязоха напоследък за причиняване на такъв вид наводняване.
Мерси предварително