« Protection Surveillance VPS » : différence entre les versions
Page créée avec « = Surveillance et protection TCP sur un VPS Debian 13 = <p>Protection contre les attaques DDoS/SYN flood.</p> Ce document explique comment '''surveiller les connexions TCP incomplètes (SYN-RECV)''' et '''protéger votre VPS contre les tentatives de saturation TCP (SYN flood)''' avec nftables. ----- == 1️⃣ Surveiller les SYN-RECV == === a) Voir toutes les connexions SYN-RECV === <syntaxhighlight lang="bash">ss -tan state syn-recv</syntaxhighlight> * Affi... » |
|||
| Ligne 22 : | Ligne 22 : | ||
=== b) Compter les SYN-RECV par port === | === b) Compter les SYN-RECV par port === | ||
<syntaxhighlight lang="bash">ss -tan state syn-recv | awk '{print | <syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{split($3,a,":"); print a[length(a)]}' | sort | uniq -c | sort -nr</syntaxhighlight> | ||
* Affiche '''le nombre de SYN-RECV par port local'''. | * Affiche '''le nombre de SYN-RECV par port local'''. | ||
* Permet de '''repérer les ports les plus sollicités''' ou ciblés par des scans. | * Permet de '''repérer les ports les plus sollicités''' ou ciblés par des scans. | ||