Commande linux pour empêcher les attaques par dos en utilisant netstat et iptables

Question

Je veux supprimer plus de 200 demandes par adresse IP pour éviter les attaques par DDOS. C’est la commande que j’ai utilisée pour détecter le nombre de requêtes par adresse IP:

netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr

maintenant, je veux ajouter toutes les adresses IP qui ont fait plus de 200 demandes dans IPtables pour DROP input and out put.

Panther · Accepted Answer

Eh bien, vous ne pouvez pas empêcher DDOS, et 200 demandes est plutôt trivial.

Le mieux que vous puissiez faire, IMO, est de fixer des limites

Sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT Sudo iptables -A INPUT -j REJECT

Pour le port 80, utilisez

Sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT Sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 50/second --limit-burst 50 -j ACCEPT Sudo iptables -A INPUT -j REJECT

Vous devriez pouvoir ajuster ces limites à votre serveur.

Voir: http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/