Evitar ataque DoS (denial of service)

Publicado por & archivado en General, Programación, Software, Tecnología.

Hoy en día tener un espacio en la red para poner nuestra propia web es muy sencillo y podemos encontrar muchas variantes de precio con servidores compartidos. Pero a veces resulta que necesitamos un servidor más potente y nos decantamos por contratar un servidor dedicado o nos podemos montar nuestro propio servidor en casa, todo depende de la economía de cada uno. Cualquiera de las dos opciones en tener un servidor dedicado no nos excluye que algún que otro hacker pueda intentar acceder a nuestro servidor y utilizarlo para otros fines.

Uno de estos posibles ataques podría ser un DoS (denial of service) o ataque de denegación de servicio. Este tipo de ataque causa que un servicio o recurso de nuestro servidor sea inaccesible para los usuarios normales. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda o sobrecarga los recursos del servidor de manera que nos quedamos sin servidor en la red lo que provoca que nuestra página deje de estar operativa y todos los servicios que tengamos en el cómo el email, ftp,…

Para intentar ayudarnos a evitar estos ataques, existe un script de consola bastante ligero que nos ayuda a bloquear este tipo de ataque: DoS Deflate Este pequeño programa genera una lista de direcciones IP conectadas a nuestro servidor junto con el número total de conexiones. Cuando el número de conexiones llega al punto crítico configurado en el programa, se bloquea la IP automáticamente en el firewall del servidor, que tanto puede ser iptables o APF, durante el tiempo que también podemos configurar en las opciones del programa. Pasado este tiempo, la IP se desbloquea.

Para instalar el programa en nuestro servidor debemos hacer lo siguiente:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
. / Install.sh

Si queremos desinstalar el programa de nuestro servidor debemos hacer lo siguiente:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
. / uninstall.ddos

Otras de las características que podemos encontrar en el programa serian:

– Listas de IPs aceptadas, a través de: /usr/local/ddos/ignore.ip.list
– Archivo de configuración: /usr/local/ddos/ddos.conf
– Las IPs se bloquean por defecto durante 600 segundos
– Se ejecuta el programa, por defecto, cada minuto
– Podemos recibir en el email que queramos un resumen de las IPs que se bloquean

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies de terceros para recoger información sobre sus visitas y su uso de nuestra web. En caso de continuar navegando por esta web entenderemos que acepta el uso de estos dispositivos. Más información: Política de Cookies .

ACEPTAR
Aviso de cookies
Artimedia