مسدود سازی بسته های جعلی با IPTables
IPTables یکی از فایروال های قدرتمند لینوکسی است که شما به واسطه آن می توانید به راحتی حملات و یا ترافیک سمت سرور یا کلاینت خود را کنترل کنید . برای آشنایی بیشتر با این ابزار اینجا کلیک کنید . قبل از ادامه اگر در مورد هند شیک در TCP اطلاعاتی ندارید پیشنهاد می کنیم از اینجا مقاله مرتبط با آن را مطالعه نمایید .
همانطور که می دانید TCP دارای Flag های مختلفی است که هر کدام در جای خود باید استفاده شود ، عدم استفاده از Flag های TCP در جای مناسب به معنای عدم اعتماد به آن بسته در شبکه خواهد بود .
برای مثال سیستم شما بعد از اتمام ارتباط خود با یک سرور به وسیله فلگ FIN ارتباط را تمام می کند ، حال اگر سیستم شما قبل از هر گونه ارتباطی بخواهد این فلگ را ارسال کند سرور مورد نظر متوجه می شود که این بسته ارسالی از سوی سیستم شما یک بسته نا معتبر است . با همین رویه و روش یعنی همان ارسال بسته های نا معتبر ، می توان حملات بسیار خوبی را بر روی یک سرور پیاده سازی کرد و آن را از دسترس خارج نمود . برای جلوگیری از بسته های جعلی یا نا معتبر در شبکه به وسیله IPTables کافی است دستورات زیر را در لینوکستان در ابتدای کانفیگ فایروال خود اضافه نمایید .
دستورات مورد نیاز :
- ۹۷/۰۳/۲۸
عالی بود
***** ***** ** ******
***********************************
**** ** ** **** * ****