Protección contra ataques ddos

(D) DoS Deflate es un script shell bash ligero diseñado para ayudar a bloquear un ataque de denegación de servicio (ddos/dos). Se utiliza un comando mostrado a continuación, para crear una lista de direcciones IP conectadas al servidor, junto con su número total de peticiones. Es uno de los más simples y más fáciles de instalar como solución anti ddos a nivel de software.

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Las direcciones IP con más de cierto número preconfigurado de conexiones se bloquean automáticamente en el firewall del servidor, este puede ser iptables o otros firewall mas avanzados. (Le recomendamos que utilice APF en su servidor en general, igualmente funcionará sin él.) Caracteristicas Es posible que la lista blanca las direcciones IP, a través de: /usr/local/ddos/ignore.ip.list. Archivo de configuración: /usr/local/ddos/ddos.conf Las direcciones IP se desbloquearon automáticamente después de un límite de tiempo establecido (por defecto: 600 segundos) El script se puede ejecutar a una frecuencia determinada a través del archivo de configuración (por defecto: 1 minuto) Tambien el sistema envia alertas por correo electrónico cuando las direcciones IP están bloqueadas. Instalación

wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.shcd ./install.sh

DESinstalación

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos ./uninstall.ddos