Protección contra ataques ddos

(D) DoS Deflate es un script shell bash ligero diseñado para ayudar a bloquear un ataque de denegación de servicio (ddos/dos). Se utiliza un comando mostrado a continuación, para crear una lista de direcciones IP conectadas al servidor, junto con su número total de peticiones. Es uno de los más simples y más fáciles de instalar como solución anti ddos a nivel de software.

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Las direcciones IP con más de cierto número preconfigurado de conexiones se bloquean automáticamente en el firewall del servidor, este puede ser iptables o otros firewall mas avanzados. (Le recomendamos que utilice APF en su servidor en general, igualmente funcionará sin él.)

Caracteristicas
Es posible que la lista blanca las direcciones IP, a través de: /usr/local/ddos/ignore.ip.list.
Archivo de configuración: /usr/local/ddos/ddos.conf
Las direcciones IP se desbloquearon automáticamente después de un límite de tiempo establecido (por defecto: 600 segundos)
El script se puede ejecutar a una frecuencia determinada a través del archivo de configuración (por defecto: 1 minuto)
Tambien el sistema envia alertas por correo electrónico cuando las direcciones IP están bloqueadas.

Instalación

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.shcd
./install.sh

DESinstalación

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Comparte este artículo

Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Solicitar Presupuesto

Entradas Recientes