У меня есть виртуальная среда, и я совершаю атаку SYN-флуда на порт 53 сервера Ubuntu с помощью Kali 2020.
Я понял, что контрмерой для этой атаки является ограничение или блокировка ответов на SYN-пакеты, которые являются SYN, ACK.
Но как я могу это сделать с помощью iptables?
Что еще нужно сделать, чтобы предотвратить подобные атаки?
Любая помощь будет оценена.
Вы захотите УДАЛИТЬ SYN-пакет. Но я думаю, вам следует еще раз вернуться к трехстороннему подтверждению TCP / IP и пересмотреть свой подход.
Возможно, ограничьте скорость SYN-пакетов для вашего DNS-сервера или скорость ответов на что-либо, кроме простого отбрасывания всех входящих соединений (в этом случае, почему бы просто не отключить это?).