Mạng khi không bị DDOS
Ở máy attack, tấn công syn flood:


Kết quả:


Khi bật iptables gán rules chống syn flood:


Ta thấy lượng gói tin nhận vào khơng vượt q 60 kiB/s.
Ở máy attack, tấn công udp flood:


Kết quả:



Sau khi gán rules chống udp flood:


Lượng gói tin nhận vào ít hơn và khơng vượt q 256 bytes/s
Cịn ở máy attack: khơng cịn udp_flood như nãy được nữa.


Tấn công icmp flood:

Hoặc:


Kết quả:

Khi gán rules chống icmp flood:
ở máy attack:


Ta không thể ping hoặc hping3 liên tục được nữa mà sẽ ping
theo thứ tự.
ở máy server:

Lượng gói tin nhận vào sẽ thấp và không vượt quá 410 bytes/s
Chặn hoặc mở 1 port bất kì trên iptables:
Thêm rules cho phép các máy truy cập vào server bằng ssh:


Kết quả:
Máy attack:

Máy khách:


Chặn máy attack ssh tới server:

Lệnh xóa 1 rule bất kỳ:

Lệnh chèn 1 rule bất kỳ:

Kết quả:



Máy attack khơng thể ssh tới được.
Cịn máy khách: Vẫn ssh được.

Cấm máy attack không truy cập vào server:

Kết quả:


Máy attack không thể ping tới máy server cũng như ssh tới
server.
Máy khách: Vẫn ping và ssh được tới server bình thường.

Cấm khơng cho máy attack kết nối và gửi lại lỗi:

Máy attack sẽ hiện lỗi: “Destination Port Unreachable” đối với
ping và
“ICMP Port Unreachable” đối với hping3.