înregistrare Logare
Puncte:1
red0ct avatar Server

Pachetul TCP RST împreună cu alte semnalizatoare sunt valide?

drapel cn
red0ct

Când am cercetat unele metode de protecție DDoS, m-am confruntat cu o regulă de firewall care limitează pachetele cu bit RST setat la 60 pe secundă. Într-adevăr, are ceva sens. Dar nici nu verifică celelalte steaguri.
Pentru mine se pare că pachetele cu steaguri RST setate și, de asemenea, alte steaguri setate sunt invalide, așa că putem să-l renunțăm/respingem.

Întrebările sunt: În practică, putem vedea pachete TCP RST valide împreună cu alte steaguri (biți) TCP setate?

Iată regula Linux Iptables despre care vorbesc:

iptables -A INPUT -p tcp --tcp-flags RST RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT

Cred ca ar trebui sa fie ceva de genul:

iptables -A INPUT -p tcp --tcp-flags ALL RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT

Sursă: IPtables DDoS Protection pentru VPS

132
0 + 4
tcp
Steffen Ullrich avatar
drapel se
Steffen Ullrich
RST cu ACK este destul de normal. RST cu SYN sau FIN sau URG nu
1
Răspunde
user9517 avatar
drapel cn
user9517
Dacă încercați să faceți protecție DDOS pe sistemul care este DDOS, atunci ați pierdut deja aproape.
0
Răspunde
red0ct avatar
drapel cn
red0ct
@user9517 Bine, dar oricum vreau să am **regulile potrivite pentru validarea pachetelor**.
0
Răspunde
red0ct avatar
drapel cn
red0ct
@SteffenUllrich Există vreo sursă a acestor informații sau provine din practica dumneavoastră? Și ce zici de PSH?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.