Bloqueando ataque DoS no Iptables.

danniel-lara
(usa Fedora)

Enviado em 14/03/2012 - 10:45h

As vezes os ataques DoS ferrarem com o link antes mesmo de passar pelo roteador
e chegar as regras de iptables
ja vi acontecer muito disse . onde o ataque é maior que o link e ai viu né
o link cai .

freeday
(usa Ubuntu)

Enviado em 14/03/2012 - 11:14h

Bom a tool que ele utiliza ataca somente na porta 0 e é udpflood, então se eu der o este comando:

iptables -A FORWARD -p tcp --dport 0 -j DROP

Resolveria? Bloquear tudo que vem de fora na porta 0?

@andrecanhadas

Vou dar uma olhada no tcpdump.

freeday
(usa Ubuntu)

Enviado em 14/03/2012 - 11:17h

@danniel-lara

Internet que eu e meu colega estamos testando é de 100 Mbps, a minha é de 40 Mbps.

O ataque é maior que meu link, mas não acho que seja tão grande a diferença a ponto de ferrar o link antes de chegar nas regras.

freeday
(usa Ubuntu)

Enviado em 14/03/2012 - 12:01h

@andrecanhadas

Tentei usar o tcpdump na Porta 0 ele mostro nenhum packet chegando.

Agora quando eu dei o comando: tcpdump apenas, ele mostro na hora que eu estava sendo atacando mas não mostrou o IP do atacante, apareceu assim:

11:56:41.312922 IP 192.168.0.1.2064 > 239.255.255.250.1900: UDP, length 348
11:56:41.313502 IP 192.168.0.1.2064 > 239.255.255.250.1900: UDP, length 344

Ficou várias vezes apenas alterando o número "313502" por outro, e o "length 344" por outros números também.

O 192.168.0.1 é o IP do meu Rotiador, o 2064 não sei o que é.

jptudobem
(usa Debian)

Enviado em 15/03/2012 - 10:35h

Use no tcpdump "src or dst".

Letticia
(usa Lubuntu)

Enviado em 04/12/2014 - 09:50h

Estou com essa mesma dúvida, também pedi para um colega meu fazer um ataque(smurf, ping of death, UDP e TCP flood) na minha máquina só que não deu certo! já li alguns artigos a respeito e alguns autores citam que é QUASE impossível fazer uma defesa utilizando iptables! :(