firewall contro attacchi hacker

[wifinetwork]

ciao ragazzi è quasi un mese che lotto a fare regole sul firewall per bloccare queste connessioni anomale sul radius, che mi bloccano il server facendo partire dei processi che saturano la cpu.
il server è su ip pubblico tramite una rb1100ahx2, ho fatto delle regole che mi creano delle blacklist secondo il numero delle connessioni, e poi droppando la blacklist con il tcp syn_sent, ma niente continuo a avere questi attacchi da ip stranieri. chiedo a voi una regola magari particolare per proteggere il server da questi attacchi. grazie

[ppraz]

Ciao, spiega meglio.
Il server che cos'è? solo radius?
Solitamente non si mette un radius su ip pubblico, non ha molto senso, quantomeno firewallato per bene (magari con regole iptables sul server stesso)
Che tipo di attacchi ricevi? Intendo dire qual'è il servizio preso d'assalto?
Il consiglio che ti do è, se puoi, creare whitelist e bloccare tutto il resto con un drop

[ciccioprofumato]

e se si parla invece di un radius x hotspot invece ? quale regole bisogna adottare ? le stesse che hai citato sopra ?

[ppraz]

il radius è bene che parli solo con i server o i router con cui è NECESSARIO che parli, e non sia accessibile da remoto, se ti serve entrarci da remoto creati una vpn

[wifinetwork]

sul server radius è installato radiusmanager, che deve essere accessibile da remoto. quando il server si blocca, accedo da terminale con il comando top e vedo che sono avviati processi "command kav" che portano la cpu al 100%. leggendo su internet ho trovato che questi tipi di processi appartengono a attaccho DDoS tramite SYN_SENT.

[ppraz]

Forse iptables può fare al caso tuo, lasci aperte solo le porte strettamente necessarie.
Ma scusa perchè radiusmanager deve essere raggiungibile da remoto? hai diversi hotspot in giro?
Hai modo di rendere fissi gli ip da cui ti arrivano connessioni? Magari in quel modo crei una whitelist dei buoni e scarti tutti gli altri