DoS - Schutz - iptables?
Jens Breit
jcbreit at gmx.de
Thu Apr 18 21:29:03 CEST 2002
Heiko Kattenstroth (Wed, Apr 17, 2002 at 11:07:44PM +0200):
> iptables -P INPUT DROP
> iptables -A INPUT -p udp -m limit --limit 100/s -j ACCEPT
> iptables -A INPUT -p tcp -m limit --limit 100/s -j ACCEPT
>
> Wonach wird das Limit denn berechnet? Nach insgesamt eingetroffenen
> Packeten oder von einer IP / MAC-Adresse? Sinnvoll wäre limit nach
> MAC-Adresse.
Zum Limit zählt jedes Paket, dass die Regel erreicht und erfüllt, oben
also jedes einzelne TCP- und UDP-Paket.
Limit nach MAC-Adresse wird nicht viel nützen. Es ist nicht sehr
kompliziert, jedes Paket einer solchen Attacke mit einer anderen
MAC-Adresse zu verschicken.
> Any hints?
Suche eine Bedingung, die möglichst präzise nur die für deinen Angriff
relevanten Pakete trifft, und mach da ein Limit. Leider machst du so
eine neue DoS-Attacke auf, die dann aber nur den missbrauchten Dienst
trifft. Dagegen kannst du dich nicht schützen, wenn alles an einem Hub
hängt.
grüße
jens
More information about the Linux
mailing list