Je cherchais des bases de la protection IPTABLES contre les attaques et les attaques Syn. J'ai trouvé ces commandes:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect
Vont-ils vraiment aider à arrêter ce genre d'attaques?
Ce sont des filtres qui bloquent des types spécifiques d’attaques (D) DOS, alors oui. Cependant, ils ne sont en aucun cas une panacée, car il existe de nombreuses façons de serveur DOS / DDOS, au niveau IP ou supérieur.
Il existe des filtres pour plusieurs autres formes d’attaque DOS ici: http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Je vous recommande d’examiner le filtrage par paquets, en tant qu’approche pour limiter le débit de certains types de paquets. https://en.wikipedia.org/wiki/Token_bucket
https://en.wikipedia.org/wiki/Leaky_bucket
Plus d'informations sur la limitation de débit dans les IPTables ici: http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html