diff --git a/README.md b/README.md
index 371a53f..47bc39b 100644
--- a/README.md
+++ b/README.md
@@ -78,7 +78,8 @@ To πρώτο script κανει στον master **apt update εγκαθστα an
 Το δευτερο script τρέχει με **ansible to test2.yml** για ολους τους workers οπου μεταφέρει και εκτελεί τοπικά το script_update.sh μεταφέρει τοπικά το medusa_script.sh και εγκαθιστά το hping3 και το sshpass. 
 
 
-## 1-a
+## Ερώτημα 1
+### dos attack
 medusa_script.sh  uptade install medusa passwd_file  ip
 ##### >worker on ip 3  *dos attacker-attacks master* runs: 
 ```
@@ -92,10 +93,26 @@ sudo tcpdump -i eth0
 ```
 curl http://www.google.gr
 ```
-μα δεν τα καταφερνει καθως ο master δεν δυναται πλέον να δώσει υπηρεσία ... H επίθεση ήταν επιτυχλης και το εντοπίσαμε οπότε τη σταμταμε από τον worker on ip 3*
+μα δεν τα καταφερνει καθως ο master δεν δυναται πλέον να δώσει υπηρεσία ... H επίθεση ήταν επιτυχής και το εντοπίσαμε, οπότε τη σταμταμε από τον worker on ip 3*
 
+### ddos attack
+##### >master  *defender* runs:
+```
+./ddos_atck_script.sh 
+```
+το οποίο τρεχει με ansible για ολους τους workers το *test3.yml* ,οι οποίοι επιτίθονται στον master χρησιμοποιόντας μάλιστα την παράμετρο async 120 poll 0 ωστε να διαρκέσει η επίθεση 120 δευτερόλεπτα , να μη χρειαστεί να την διακόψουμε εμέις και να μπορέσουμε να εξέλθουμε από το script για να εντοπίσουμε την επίθεση και να την αποκρούσουμε πριν περασουν τα 120 δευτερόλεπτα με τις εξής εντολές:
+```
+sudo tcpdump -i eth0
+./ansible_iptables.sh  #δινει τα απαραίτητα iptables μέσω ansible σε όλους τους υπολογιστές
+```
+##### >worker on ip 4  *προσπαθει μεσω του μαστερ να ζητησει το google.gr ξανά* runs:
+```
+curl http://www.google.gr
+```
+και αυτή τη φορά τα καταφερνει καθως ο master είναι προστατευμένος από τους νέους κανόνες ... H επίθεση απέτυχε και εμεις τελειώσαμε το ερώτημα 1
 
 
+## Ερώτημα 2