¿Como Prevenir ataques DoS al Apache por medio de iptables?

Imagen de zo0m

Forums: 

Hola.
Tengo un pequeño servidor casero con un firewall iptables con políticas drop. También tengo los servicios de apache en la misma maquina. He estado leyendo sobre como prevenir ataques de denegación de servicios al puerto 80 del apache y muchos recomiendan configurar para este propósito de paquete mod_evasive.
Mi consulta, ¿Es posible crea una regla por medio de iptables que limite el numero de peticiones/conexiones de una(s) ip al apache para no colapsalo?.

Gracias.

claro, muy parecido al cómo

Imagen de Epe

claro, muy parecido al cómo del ssh que puse, pero ten en cuenta que puede ser potencialmente alto el numero de datos que guarde el iptables dado que el httpd es definitivamente más utilizado que el sshd.

realmente mod_evasive quizá te ayude más específicamente para tu problemática, aún cuando he notado que también carga el servidor.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Claro, justamente hice está

Imagen de zo0m

Claro, justamente hice está pregunta pues se me "alumbro" la ampolleta gracias a las lineas que explicaste con el ataque al SSH por eso, la pregunta. Gracias por la sugerencia!

____________________________________
Me gusta aprender, me gusta Linux !!

Quizas te ayude aplicar

Imagen de damage

Quizas te ayude aplicar relgas de NETFILTER en tu script de iptables, aca una pequeña ayuda:

$IPT -N bad_tcp_packets
$IPT -t filter -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix " Posible ataque SYN:"
$IPT -t filter -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPT -t filter -A INPUT -p tcp --dport 80 -j bad_tcp_packets

Mira este pdf esta mejor explicado:

http://beta.redes-linux.com/manuales/seguridad/IR-iptables.pdf