Projekt: Synflood bremsen
So der Sebastian ist mal wieder in Experimentier-Laune und versucht sich den SYN-Flood Attacken (ist eine Art DDOS) anzunehmen unter den unser Weblog hier leiden muss, weil da ein Onlineshop mit drauf liegt, der einer gewissen Konfession angehört, die offensichtlich wieder angehörigen einer anderen Konfession nicht gefällt. Ich sag zwar immer jedem sein Glauben und ich hab da absolut kein Verständnis für, dass man jemand schädigen muss, nur weil er einen anderen Glauben hat, aber ich kann es nicht ändern. Also experimentieren wir mal ein wenig mit iptables herum:
iptables -N flood
iptables -A flood -m limit --limit 15/second --limit-burst 30 -j RETURN
iptables -A flood -j REJECT
iptables -A INPUT -p tcp --syn -j flood
Zur fixen Erklärung, es werden hier 15 Verbindungen pro Sekunde zugelassen und alle weiteren werden abgewiesen (REJECT). Ich hoffe mal, dass durch dieses Experiment nicht ernsthaft friedliche Kunden bzw. Besucher leiden müssen, aber selbst wenn, dann kann man ja die Regelkette fix auflösen und mal mit mod_evasive experimentieren.
ist Unternehmer uns besitzt eine IT-Firma, die sich auf individuelles (Wordpress-) Webhosting sowie individuelle IT-Lösungen spezialisiert hat. Er schreibt hier Fach-Artikel rund um das Thema Internet und Computer. Aber auch in der Welt von Windows, Linux und den modernen Smartphones kennt er sich aus und schreibt hier entsprechende Artikel, Tests und Tipps & Tricks.