Hay diferentes formas de crear reglas propias para evitar ataques DDoS usando IPTables. En este artículo se verán varios métodos de protección contra ataques DDoS usando IPTables, entre ellos: seleccionar la mejor tabla y cadena de IPTables para detener los ataques DDoS; modificar las configuraciones del kernel para mitigar los efectos de los ataques DDoS; usar IPTables para bloquear la mayoría de los ataques DDoS basados en TCP; y usar la propiedad SYNPROXY de IPTables para bloquear inundaciones SYN.
![Guía para evitar ataques DDoS usando IPTables en Linux [ENG]](https://cdn.mnmstatic.net/cache/2f/db/media_thumb_2x-link-3136372.jpeg?1559554746)
Comentarios
Algunas reglas están bien sobre todo cuando se está atacando un servicio que no está diseñado correctamente para recibir un trafico muy elevado, pero en general ninguna de estás reglas va a hacer nada si el proveedor no tiene la infraestructura de red necesaria para mitigar el ataque.
Para que usar un firewall con synproxy pudiendo usar syncookies directamente?