Подкоректируйте команды iptables от ддоса

0

1

наешл у себя такие строки в сохраненках

ограничение числа подключений с одного ИП по 80 443 портам анти DDOS
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset

вопрос как расширить и на udp и можно ли ко всем портам такое правило пременить? или черевато? допустим сервак игровой или хостинг или еще ченибудь.
Как вариант защиты рассматриваю

Ссылка

←	Определение ошибок в файле.

Отключить ANSI при выводе логов Докера

→

Само определение: DDOS - Distributed Denial-of-Service на какие мисли наталкивает?

i3wm
(18.02.20 11:18:38 MSK)

Ссылка

Как правильно заметили выше, от распределенной атаки вас эти правила не спасут. Вы защищаетесь от одного типа DoS, но никак не от DDoS

~~zgen~~ ★★★★★
(18.02.20 11:26:13 MSK)

Ссылка

Данная запись тебя может защитить от DoS - SYN-Flood при том я бы использовал запись вида:

/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP
/sbin/iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 20 -j DROP

i3wm
(18.02.20 11:42:37 MSK)