Buenas, encontré navegando un buen script que ayuda a detener el ddos a nuestro servidor. Ya lo probé en el mio y no presento inconvenientes.
Instalarlo en nuestro servidor web es sencillo, los desarrolladores nos brindan un script elemental para instalar:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Igualmente tienes el widget para desinstalar si ya no lo deseas:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Una vez instalado DoS-Deflate, podemos propalar la configuración que se ubica en /usr/local/ddos/ddos.conf:
* FREQ=1.- Cada cuantos minutos correr el script. Viene programado para correr cada minuto, lo que parece razonable, teniendo en cuenta que de un minuto a otro podrían saturarte mucho el servidor web.
* NO_OF_CONNECTIONS=150.- Indica el límite de conexiones, 150 en este caso. Si una conexión IP hace más conexiones que este límite, se le bloqueará por el tiempo que se especifica en BAN_PERIOD.
* APF_BAN=1 . Si es igual a único (1) se usará APF, sino lo tienes instalado, cámbialo por cero (0) para emplear iptables.
* BAN_PERIOD=600. Cantidad de segundos en que la IP estará bloqueada. Son 10 en la configuración predeterminada, puedes cambiarlo por una hora (3600 segundos).
Teniendo funcionando el script, se nos enviará un mail con el detalle de la ip bloqueada.
Si deseas que alguna IP conocida realice muchas conexiones hacia tu servidor web, y la tienes bién identificada puedes indicarlo en /usr/local/ddos/ignore.ip.list para que no sea bloqueada.
Fuentes de Información
Como asistir tu servidor de un ataque DoS
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF