Tag: iptables

Trong quá trình phát triển Proxy chống DDoS bằng iptables, chúng tôi vô tình phát hiện lỗi thú vị liên quan đến 2 module hashlimit và connlimit của khiến cho traffic tấn công DDoS bị lọt qua khỏi firewall. Chúng tôi vẫn chưa xác định được nguyên nhân lỗi chính xác do kernel hay do […]

Ở bài Hướng dẫn chống DDoS SYN FLood bằng module u32 iptables Phần 1 , chúng ta đã nắm được cách sử dụng module u32. Bây giờ sẽ tiến hành phân tích cuộc tấn công và áp dụng vào thực tế. Xem lại: Hướng dẫn chống DDoS SYN Flood bằng module u32 iptables (Phần 1) […]

Thời gian gần đây, hệ thống bên mình liên tục nhận được các cuộc tấn công SYN Flood Spoofed Source IP (Fake – giả mạo địa chỉ IP) với tần số hơn 1 triệu SYN packet mỗi giây. Điểm đặc biệt trong đợt tấn công lần này các gói SYN có “Total Length” không cố […]

Module connlimit cho phép quản lí số lượng kết nối đồng thời (concurrent connections) đến server hoặc rời đi từ server. Để xem các options có thể sử dụng: I. Mô hình demo Server: có IP 10.10.10.100 client1: có IP 10.10.10.200 client2: có IP 10.10.10.250 Để demo, tại Server tôi sử dụng socat để tạo listening socket đóng vai trò như một ứng dụng […]

Tại sao tôi viết series này? Ở môi trường làm việc, chúng tôi – System Administrators – đã có kinh nghiệm nhiều năm quản trị HĐH Linux và chống DDoS hàng trăm trận với quy mô khác nhau. Tôi muốn chia sẻ kinh nghiệm với bạn đọc và cũng đáp ứng nhu cầu xây dựng document cho những đồng […]