dprima
16.04.2013, 10.17
Iptables è disponibile solo sulle distro linux...per windows puoi far riferimento agli strumenti "TCP/IP filtering"
che Microsoft mette a disposizione sui propri sistemi
che Microsoft mette a disposizione sui propri sistemi
/usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 7 -j DROP /usr/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
/usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT /usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j DROP /usr/sbin/iptables -A INPUT -p tcp --syn -m limit --limit 3/s -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp --syn -j DROP
L'inserimento sotto router protection è automatico, ma a partire da un attacco che raggiunge gli 80mb/s di banda, perchè da quel momento può determinare problemi anche ai server presenti sotto lo stesso switch/baia.
Aprendo un ticket incidente è possibile che un tecnico prenda in considerazione il ticket più velocemente attivanfo la protezione prima del raggiungimento degli 80mb/s