Arginare un attacco dDoS verso un sito web con iptables
In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste, portanto ad un rallentamento del servizio.
In questo caso, si può provare a bloccare le richieste verso il sito, alla fonte, ovvero direttamente con il nostro firewall iptables. Ipotizzando di voler bloccare le richieste verso il nostro sito www.dominio.com, si possono attivare le seguenti due regole:
1 2 |
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP ip6tables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP |
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta