Merhaba linux sunucularda bazen ufak çaplı syn flood saldırıları da baş belası olabiliyor mesela bir kaç ip adresinden gelen saldırıları iptables ile engellemek mümkün, fakat proxy şeklinde sahte ipler ile bir saldırı geliyor ise bunu donanımsal bir firewall ile engelleyebilirsiniz.
SYN saldırılarını ssh konsolu üzerinden izlemek için altaki komutu kullanabilirsiniz.
netstat -np | grep SYN_RECV
ÇIKTISINDA SYN_RECV ETİKETİNE SAYIN İPLER SYN Flood yapan iplerdir.
Bu ipleri engellemek için ise altaki komutları kullanıyoruz.
iptables -A INPUT -p tcp – -syn -m limit – -limit 1/s – -limit-burst 5 -j RETURN
iptables -A INPUT -p tcp -m tcp -d 80 -j DROP
İyi çalışmalar.