Pages : 1
#1 Le 13/04/2011, à 09:25
- pat_66696
Problème Ddos SYN Flood
Bonjour,
Depuis quelque temps j'ai un problème sur mon serveur ( Débian ).
J'ai des rapports de mes logs d'un Ddos SYN Flood, j'ai donc fait des recherche et voici ce que j'ai déjà fait :
Dans : /etc/sysctl.conf
# Protection SYN flood
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 1024for i in ` netstat -tanpu | grep "SYN_RECV" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ; do echo $i; iptables -A INPUT -s $i/24 -j DROP; doneAlors ça pourrait peut être fonctionner. Mais mon serveur plante avant même que que cette solution ce " mette en route ".
Je recherche donc un complément, un code, un script ou quelque chose du genre qui pourrait bloquer définitivement cette attaque.
J'espère avoir posté dans la bonne section, et que vous pourrez m'aider.
Je vous remercie d'avance. Bonne journée.
Hors ligne