Zitat von
DrSheld0n
Gibt es irgendwo eine Anleitung/Scripts für IPTables?
Gibt es noch möglichkeiten gegen SYN-DDoS zu sichern? Meine mal irgendwo was über SYN-Cookies gelesen zu haben
Ja gibt es wie Sand am mehr, hilft aber, wie meine Vorredner schon sagten, nur wenn der DDoS die Leitung nicht bis Oben hin vollpump - weil voll ist voll. Das Forum ist zwar klein und hat gefühlte 2 Benutzer aber da findest du schon mal den Einstieg in die Materie IPTables (http://www.anti-hack.net/viewforum.php?f=9)
Bei den allermeisten professionellen Virtualisierungslösungen kann man nicht eben mal so am Kernel rumspiele(shared Kernel) und somit i.d.R. auch keine Syn-Cookies aktivieren.
Das kannst du ganze einfach mal ausprobieren indem du versuchst die Syn-Cookies mal temporär zu aktiviere
Code:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Hier noch ein paar deflate Scripts
http://www.Anti-Hack.net/scripts/synd
http://www.anti-hack.net/scripts/synblock/