حالت موضوعي | حالت خطي

darklove · 2012-05-23, 05:50 PM,

کد :
#!/bin/bash

####

## Load Madule

modprobe ipt_recent

## Rule

echo "Block TCP-CONNECT scan attempts (SYN bit packets)"

iptables -A INPUT -p tcp --syn -j DROP

echo "Block TCP-SYN scan attempts (only SYN bit packets)"

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP

echo "Block TCP-FIN scan attempts (only FIN bit packets)"

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP

echo "Block TCP-ACK scan attempts (only ACK bit packets)"

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP

echo "Block TCP-NULL scan attempts (packets without flag)"

iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP

echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP

echo "Block DOS - Ping of Death"

iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT

echo "Block DOS - Teardrop"

iptables -A INPUT -p UDP -f -j DROP

echo "Block DDOS - SYN-flood"

iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP

echo "Block DDOS - Smurf"

iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP

iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP

iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT

echo "Block DDOS - UDP-flood"

iptables -A INPUT -p UDP --dport 7 -j DROP

iptables -A INPUT -p UDP --dport 19 -j DROP

echo "Block DDOS - SMBnuke"

iptables -A INPUT -p UDP --dport 135:139 -j DROP

iptables -A INPUT -p TCP --dport 135:139 -j DROP

echo "Block DDOS - Connection-flood"

iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP

echo "Block DDOS - Fraggle"

iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP

iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT

echo "Block DDOS"

iptables -A INPUT -p ICMP -f -j DROP

mahm0ud · 2012-05-24, 07:24 AM,

خیلی کارت درسته ^_^

DHT · 2012-05-26, 11:04 PM,

یه توضیح در مورد این میدین؟

mah454 · 2012-05-28, 11:49 PM,

فکر کنم این یکی رو نباید اجرا کرد !

کد :
iptables -A INPUT -p tcp --syn -j DROP

balghoor · 2014-01-11, 03:33 PM,

قربان یه توضیح میشه بفرمایید در مورد این موضوع؟؟؟ ما که گیج شدیم ، عنوانت پر مفهوم بود ، ولی تاپیکت نامفهوم!!! Huh

بازیار · 2014-03-11, 12:39 AM,

سلام

دستور اول یه لنگی میزنه، چون tcp syn ها رو میبنده.
شما برای جلوگیری از DDOS باید burst ایجاد کنید که از حدی بیشتر رو flood
در نظر میگیرید.

یه سری به اینجا بزنید:
http://www.cyberciti.biz/tips/howto-limi...tacks.html

باقی بقایتان Rolleyes

m_pahlevanzadeh · 2014-03-11, 02:53 AM,

دوستان ارجمند،

در مورد انواع DDOS Attack باید گفته بشه که در چند لایه باید بسته بشه، و انواع مختلف DDOS Attack وجود داره مثل Open DNS ها و انواع پورت‌های باز.
لایه‌های مختلف اون:

۱. سطح فایروال
۲. سطح برنامه نویسی که در قسمت Authentication اون هست.
۳. مقدار پهنای باند.

‌نکته: تا الان هیچ الگوریتم خاصی برای ۱۰۰٪ جلوگیری از این حمله پیشنهاد نشده و فقط بصورت نسبی از اون جلوگیری میشه.
هر سه لایه فوق باید از یکدیگر به صورت فیزیکی جدا شوند و اگر نه کاربرد نخواهند داشت.

بازیار · 2014-03-11, 10:38 PM,

سلام

احسنت، برای هر سرویس با توجه به میزان کارکرد و شرایط شبکه باید
یک مقدار burst قرار داد تا جلوی مقدار زیادی از این حمله برای یک سرویس
خاص گرفته بشه.
ما تو log هامون که میبینیم با این تکنیک روزانه چند هزارتاش رو block میکنه ولی 100 درصد خیر.

باقی بقایتان Rolleyes

بازیار · 2014-06-09, 11:21 PM,

با سلام
در صورت نیاز به هر گونه مقاله امنیتی در زمینه لینوکس و میکروتیک در سایت
www.bazyar.ir میزبان شما هستیم.

باقی بقایتان