che cos'è un valido script pubblico di iptables per la mitigazione di ddos?
Dai un'occhiata alle domande su:
come le risposte ci daranno qualche indicazione. Fondamentalmente non è possibile farlo in un dispositivo poiché la natura distribuita dell'attacco significa che è necessario disporre di un'infrastruttura in grado di far fronte, motivo per cui i servizi di protezione DDoS tendono ad essere forniti in combinazione con gli ISP e dipendono maggiormente dal routing attivo, restrizioni di percorso e upstream filtering.
Mi spiace, ma non puoi difenderti efficacemente dai moderni attacchi DDoS con un firewall software eseguito direttamente sul server. Le velocità dei pacchetti possono essere troppo alte e / o i pacchetti arrivano su una porta valida che il tuo firewall consente.
Puoi eseguire una limitazione della frequenza di base con iptables. Ma la prima "d" in DDoS sta per "distributed". Ci sono molti ospiti che partecipano all'attacco e ciascun host può contribuire a un tasso basso, quindi i limiti di velocità potrebbero non essere di grande aiuto.
Detto questo, se vuoi uno strumento di gestione per iptables ci sono diverse opzioni. Ubuntu viene fornito con " ufw "- firewall non complicato , ed è all'altezza del suo nome. Per soluzioni leggermente più complesse, mi piace molto Shorewall . Ce ne sono molti altri: vai ai forum di supporto della tua distribuzione preferita e troverai un sacco di opzioni.
[Quot: Siamo spiacenti, ma non puoi difenderti efficacemente dai moderni attacchi DDoS con un firewall software eseguito direttamente sul server]
100% corretto. La deflazione e il bilanciamento del carico sono le uniche misure di attenuazione DDoS totalmente a prova di 100%. Ovviamente avrai bisogno di una configurazione multi-server o Cloud CDN per questo. (Per ulteriori informazioni, consulta questa recensione di confronto dei fornitori di servizi di sicurezza cloud )
Devo anche dire che limitare gli intervalli IP non è solo inefficace ma anche (potenzialmente) dannoso. Come accennato, DDoS utilizza botnet, una rete di PC che a volte può rappresentare un pool molto ampio di IP incoerenti.
In questo scenario sempre più frequente, il blocco di un intervallo IP "in attacco" può effettivamente impedire l'accesso ai visitatori legittimi, senza impedire l'attacco DDoS.