Mạng không bị DDOS Ở máy attack, công syn flood: Kết quả: Khi bật iptables gán rules chống syn flood: Ta thấy lượng gói tin nhận vào khơng vượt 60 kiB/s Ở máy attack, công udp flood: Kết quả: Sau gán rules chống udp flood: Lượng gói tin nhận vào khơng vượt q 256 bytes/s Cịn máy attack: khơng cịn udp_flood Tấn công icmp flood: Hoặc: Kết quả: Khi gán rules chống icmp flood: máy attack: Ta ping hping3 liên tục mà ping theo thứ tự máy server: Lượng gói tin nhận vào thấp khơng vượt q 410 bytes/s Chặn mở port iptables: Thêm rules cho phép máy truy cập vào server ssh: Kết quả: Máy attack: Máy khách: Chặn máy attack ssh tới server: Lệnh xóa rule bất kỳ: Lệnh chèn rule bất kỳ: Kết quả: Máy attack khơng thể ssh tới Cịn máy khách: Vẫn ssh Cấm máy attack không truy cập vào server: Kết quả: Máy attack ping tới máy server ssh tới server Máy khách: Vẫn ping ssh tới server bình thường Cấm khơng cho máy attack kết nối gửi lại lỗi: Máy attack lỗi: “Destination Port Unreachable” ping “ICMP Port Unreachable” hping3