[Sysadmins] SYN_RECV флуд и защита от него

[Michael Shigorin]

On Fri, Oct 30, 2009 at 11:09:16PM +0300, Kharitonov A. Dmitry wrote:
> Стандартно, отбрасывать пакеты с помощью модуля limit.

Нечто вроде добавленного в -t filter:

-A syn-flood -m limit --limit 10/sec --limit-burst 50 -j RETURN
-A syn-flood -j DROP

> Можете попробовать приспособить мой скрипт для блокировки атак
> на ssh, если поймёте как он работает.

Есть куча готовых (например, sshutout). :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/