доброго вечера. не могли бы вы подсказать статью, чтобы разобраться, как из tcpdumpa выделить нужный повторяющийся пакет, для внесения правила наподобии защиты от tsourse флуда.
iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -m limit --limit 10/s -j ACCEPT
iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -j DROP
Как из
0000 52 54 00 19 8d 3e 00 2a 6a 66 5a c1 08 00 45 a0
0010 00 25 40 b8 40 00 3a 11 7e d1 bc 7f e6 08 5c 26
0020 81 f0 98 8e 69 87 00 11 27 17 ff ff ff ff 56 00
0030 00 00 00
прийти к такому короткому пакету "24&0xFFFF=0x0000"
Вот тоже скрин из wireshark
iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -m limit --limit 10/s -j ACCEPT
iptables -A PREROUTING -t raw -p udp -m u32 --u32 "24&0xFFFF=0x0000" -j DROP
Как из
0000 52 54 00 19 8d 3e 00 2a 6a 66 5a c1 08 00 45 a0
0010 00 25 40 b8 40 00 3a 11 7e d1 bc 7f e6 08 5c 26
0020 81 f0 98 8e 69 87 00 11 27 17 ff ff ff ff 56 00
0030 00 00 00
прийти к такому короткому пакету "24&0xFFFF=0x0000"
Вот тоже скрин из wireshark