Я пытаюсь выполнить TCP SYN-поток на своем веб-сервере Debian с помощью nginx.
Выполнение tcpdump "tcp[tcpflags] & (tcp-syn) != 0" во время флуда я вижу все приходящие пакеты.
iptables похоже, хорошо работает с SYN-пакетами, сгенерированными из сырого сокета, но не с hping3 178.33.123.111 --flood -S -L 0 -p 80 атака.
Пожалуйста, не могли бы вы предложить правила iptables для регистрации и отбрасывания этой атаки?