Preguntas con etiqueta 'iptables'

2
respuestas

¿Cómo protegen la aplicación contra ataques DDoS las aplicaciones web?

¿Cómo proteger una aplicación web de DDoS mediante la implementación de firewalls de aplicaciones web? ¿Qué tan efectivo es este método?     
hecha 10.11.2014 - 10:36
4
respuestas

¿qué es un buen script público disponible de iptables para la mitigación de ddos?

¿Qué es un buen script de iptables disponible para la mitigación de ddos?     
hecha 06.05.2011 - 15:38
1
respuesta

¿Cómo prevenir el envenenamiento ARP con hostapd e iptables?

Tengo una pi de frambuesa y hostapd e iptables se ejecutan en mi pi. Sin embargo, iptables no puede bloquear la comunicación entre los clientes wifi, por lo que no puedo evitar que envíen paquetes ARP con iptables. No es posible ejecutar un AP p...
hecha 31.07.2016 - 16:34
3
respuestas

¿El bloqueo de una IP con tablas de IP lo protege de un ataque de DOS (no DDOS)?

Soy bastante nuevo en la seguridad de la red, y acabo de enterarme del marco Fail2Ban que puede usar para la detección / prevención de explotación automatizada. Dice que puede protegerse de los ataques de DOS configurando una regla que bloqueará...
hecha 30.01.2018 - 19:30
1
respuesta

SSL Strip en Fedora24

Quiero realizar un ataque MITM en mi propia red, y seguí varios tutoriales sobre cómo usar sslstrip, iptables y arpspoof. Pero cada vez que realizo el ataque, pierdo la conexión en el dispositivo de destino para casi todos los sitios web, exc...
hecha 02.10.2016 - 22:25
0
respuestas

Proxy completamente transparente

Por defecto, mitmproxy usará su propia dirección IP local para sus conexiones del lado del servidor. Lo que quiero, en cambio, es que mitmproxy use la dirección IP del cliente para las conexiones del lado del servidor. Se proporciona la sigui...
hecha 07.03.2018 - 10:45
5
respuestas

¿Cómo puedo bloquear los bots que golpean constantemente las mismas URL?

Los bots me están golpeando con fuerza y no estoy seguro de cómo detenerlos sin bloquear mi tráfico legítimo. Creé algunas reglas iptables que dicen, si X conexiones en X segundos, bloquean, pero eso no me sirve de mucho cuando el robot s...
hecha 02.11.2013 - 11:51
3
respuestas

regla de iptables para prohibir y redirigir el tráfico malicioso

Estoy ejecutando Apache 2 y después de analizar access_log, descubrí que mi sitio web es visitado más de 800 veces al día (hoy 924) desde majestic.co.uk bot. El bot utiliza este rango de direcciones IP:    46.4.123.172   220.241.45.142   9...
hecha 13.09.2015 - 18:59
2
respuestas

Beneficios de RECHAZAR sobre DROP en una sola PC

Recientemente me enteré de la diferencia entre DROP y REJECT en un firewall. Entiendo que REJECT es mejor porque cierra la conexión inmediatamente en lugar de esperar el tiempo de espera como lo hace DROP, y también es mejor para la solución...
hecha 13.10.2013 - 15:28
1
respuesta

ARP falsificando con Scapy. ¿Cómo se desvía Scapy tráfico?

Fondo: Entiendo que para que ARP pueda falsificar a una víctima en una red utilizando Scapy, debemos enviar paquetes de respuesta ARP a la víctima y al enrutador de la puerta de enlace con el destino y la dirección IP de origen correctos, p...
hecha 18.01.2018 - 01:48