dDoS – SMsoft – informatica e dintorni https://blog.smsoft.it consigli settimanali su MacOS, GNU/Linux ed Open Source Sat, 07 Apr 2012 09:09:28 +0000 it-IT hourly 1 https://wordpress.org/?v=67373 Arginare un attacco dDoS verso un sito web con iptables https://blog.smsoft.it/2012/04/07/arginare-un-attacco-ddos-verso-un-sito-web-con-iptables/ https://blog.smsoft.it/2012/04/07/arginare-un-attacco-ddos-verso-un-sito-web-con-iptables/#respond Sat, 07 Apr 2012 09:09:28 +0000 http://blog.smsoft.it/?p=1804 Leggi tutto]]> In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste, portanto ad un rallentamento del servizio.
In questo caso, si può provare a bloccare le richieste verso il sito, alla fonte, ovvero direttamente con il nostro firewall iptables. Ipotizzando di voler bloccare le richieste verso il nostro sito www.dominio.com, si possono attivare le seguenti due regole:

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP
ip6tables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP

enjoy!

]]>
					
					https://blog.smsoft.it/2012/04/07/arginare-un-attacco-ddos-verso-un-sito-web-con-iptables/feed/
			0