DOS攻撃を防御するためにiptablesのrecentモジュールを利用する

設定内容:

#各IPのHTTP併発要求の最大値を設定

iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP

# /proc/net/xt_recent/HTTPに作成したばかりリクエストを記録
iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –set –name HTTP

# 同じ送信元アドレス11回に達すると、LOGに記録される
iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 11 –name HHTP -j LOG –log-prefix “HHTP Attach: "

# 同じ送信元アドレス11回に達すると、アクセスが拒否される
iptables -A INPUT -p tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 11 –name SSH -j DROP

 

 

関連記事:

  1. 「Linux」sortコマンドでファイルの内容をアルファベット順にソートする方法
  2. SELinuxを無効化する方法
  3. 「Cannot run program android-4.4W/aapt」の原因および対策
  4. 「Linux入門」teeコマンドの使い方

Linux

Posted by arkgame