iptables + synflood

[khlif1986]

Bonjour,
Voici le script que j'ai choisi pour contrer une attaque synflood

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
#!/bin/bash
while true; do
total=`echo $(grep MemTotal: /proc/meminfo) | cut -d' ' -f2`
libre=`echo $(grep MemFree: /proc/meminfo) | cut -d' ' -f2`
conn=`echo "$total/16384" | bc | cut -d "." -f2`
nbre=`echo "$libre/$conn" | bc | cut -d "." -f2`
nbre1=`echo "$nbre/2" | bc | cut -d "." -f2`
echo "Memoire totale : $total Ko"
echo "Memoire libre : $libre Ko"
echo "nombre connection possible est : $nbre"
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second --limit-burst $nbre1 -j ACCEPT
sleep 2
done;

Je lance se script dès le démarrage de linux en tapant la commande de son exécution dans le fichier /etc/init.d/rc.local
est ce qu'ilya qq1 qui peur évaluer la performance de mon firewall contre synflood attaque.

[Manumation]

Je ne connais pas tous les paramètres Iptables que tu as utilisé, mais là, en limitant le nombre de connexions, tu ferais les beaux jours de l'attaquant...

Certes, ton serveur ne tombera pas à cause d'un manque de ressources, mais les autres clients qui voudront se connecter ne pourront plus le faire, l'attaquant monopolisera les connexions...

A mon avis, tu devrais limiter le nombre de connexions à partir d'une même IP ou plage d'adresses IP...Peut-être même sans calculer les ressources disponibles, mais en estimant un nombre correct...

Et puis, suis pas sûr de l'efficacité du script si tu le lances au démarrage...Dans ce cas, ne va-t-il pas se contenter d'analyser cela une seule fois ? (peut-être que je me trompe...)

Peut-être faudrait-il le lancer en crontab ? Ou une autre solution (cela doit bien exister sous linux mais je ne connais pas tout...)