El atacante envía paquetes SYN solo sin completar el protocolo de enlace TCP y, como resultado, el servidor receptor tendría muchas conexiones abiertas y su servidor se volvería demasiado ocupado para responder a otros clientes.
Podemos usar el módulo de límite del firewall de iptables para protegernos de la inundación SYN.
$ iptables -A INPUT -i eth1 -p tcp --syn -m limit --limit 10/second -j ACCEPT
Aquí especificamos 10 paquetes SYN por segundo solamente. Puede ajustar este valor de acuerdo a las necesidades de su red.
Si esto acelerará su red, puede usar cookies SYN.
SYN Cookies
En el archivo /etc/sysctl.conf y agregue esta línea:
net.ipv4.tcp_syncookies = 1
Luego guarda y recarga.
$ sysctl -p
Enlace fuente:
Podemos usar el módulo de límite del firewall de iptables para protegernos de la inundación SYN.
$ iptables -A INPUT -i eth1 -p tcp --syn -m limit --limit 10/second -j ACCEPT
Aquí especificamos 10 paquetes SYN por segundo solamente. Puede ajustar este valor de acuerdo a las necesidades de su red.
Si esto acelerará su red, puede usar cookies SYN.
SYN Cookies
En el archivo /etc/sysctl.conf y agregue esta línea:
net.ipv4.tcp_syncookies = 1
Luego guarda y recarga.
$ sysctl -p
Enlace fuente: