Pour se prot\u00e9ger des attaques SYN FLOOD :<\/p>\n
Limiter le nombre de connexions parall\u00e8les par IP :<\/p>\n
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP<\/pre>\nPour se prot\u00e9ger des attaques par SYN FLOOD et QUERY FLOOD :<\/p>\n
Limiter le nombre de connexions par seconde par IP (exemple 20 maximum sur 10 secondes sur le port 80):
\nLe Hitcount ne doit pas \u00eatre sup\u00e9rieur \u00e0 20<\/em><\/p>\niptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set\r\niptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 20 -j DROP<\/pre>\nPlus radical, limiter le nombre de paquet syn par seconde :<\/p>\n
iptables -A INPUT -p tcp --syn -m limit --limit 10\/s --limit-burst 13 -j DROP<\/pre>\nOu limiter le nombre de paquet syn par seconde par range d’ip (exemple \/28) :<\/p>\n
iptables -A INPUT -p tcp --dport 80 --tcp-flags SYN SYN -m hashlimit --hashlimit-name Web \\\r\n--hashlimit-above 10\/second --hashlimit-mode srcip --hashlimit-burst 13 --hashlimit-srcmask 28 -j DROP<\/pre>\nPour bloquer une requ\u00eate HTTP :<\/p>\n
iptables -I INPUT -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET \/w00tw00t' -j DROP<\/pre>\nPour log les IPs qui flood ajouter :<\/p>\n
iptables -N flood\r\niptables -A flood -j LOG --log-prefix \"FLOOD \"\r\niptables -A flood -j DROP<\/pre>\net remplacer DROP par flood aux r\u00e8gles pr\u00e9c\u00e9dentes<\/p>\n","protected":false},"excerpt":{"rendered":"
Pour se prot\u00e9ger des attaques SYN FLOOD : Limiter le nombre de connexions parall\u00e8les par IP : iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 20 -j DROP Pour se prot\u00e9ger des attaques par SYN FLOOD et QUERY FLOOD : Limiter le nombre de connexions par seconde par IP (exemple 20 maximum […]<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,4],"tags":[34,8,32],"_links":{"self":[{"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/posts\/90"}],"collection":[{"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=90"}],"version-history":[{"count":25,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/posts\/90\/revisions"}],"predecessor-version":[{"id":901,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=\/wp\/v2\/posts\/90\/revisions\/901"}],"wp:attachment":[{"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=90"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=90"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jeremm.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=90"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}