hosts de mi Lan enviando ataques Syn Flood Botnet

Imagen de damage

Tema: 

Distinguidos amigos un gusto a los años volver por acá, esperando me den una mano con este tema, tengo una red LAN de aproximadamente 600 estaciones o hosts, todas ellas para salir a Internet deben pasar por un Linux (iptables, squid, etc), desde hace ya unos días me notificaron que desde mi LAN se estan enviando a servidores remotos ataques DDOS de tipo SYN-flood hacia el puerto 80 y 443 de servidores remotos, lo verifiqué con tcptrak y lamentablemente así esta pasando, o sea mi red esta siendo usada como una botnet o red zombie, he realizado múltiples configuraciones en el script de iptables de mi linux, sin embargo no logro detener estos ataques, he añadido reglas para supuestamente restinguir estos paquetes de tipo syn con forwad, output, etc ,etc sin embargo no tengo resultados.
Alguna idea para poder implementar en mi linux.

PD: La raíz del problema esta ya detectada es una vulnerabilidad del Libreoffice versión 4.2.x para windows :( , la misma fue detectada por una solución de antivirus corporativa, lastimosamente tengo que ir Pc por PC para solucionar el tema y actualizar la versión de Libreoffice, sin embargo esta tarea me llevara mucho tiempo (600 pc´s aprox) y necesito primero ver como cortar estas conexiones.

Saludos cordiales estimados amigos

Comentarios

Seria de revisar

Imagen de iknaxio

Seria de revisar tu configuración de iptables y de squid, puede que exista una regla demasiado permisiva en un nivel superior que vuelve inútil la configuración que estas haciendo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net