Este pequeño script restringe el acceso de IP’S cuando su servidor este recibiendo un ataque. Este script solo se debe ejecutar en el momento en que detecten que el servidor este siendo atacado, su función como lo indica el titulo es ayudar al firewall a bloquear las IPS atacantes para poder restablecer el servicio más rápidamente.

El script consta de dos partes:

• blockIP.sh
• ataques-reading.sh

Debemos subir los scripts a la carpeta root y asignarles los permisos.

• Chmod 777 blockIP.sh
• Chmod 777 ataques-reading.sh

Cuando detectamos un ataque debemos entrar por consola, a la carpeta root donde están los scripts y ejecutar:

Pueden usar el script blockIP.sh para filtrar ips individuales:

blockIP.sh

ataques-reading.sh

Nota: En el ejemplo 170.210.156 es la IP de salida del servidor. debe colocar la suya.
Reiniciar apache y la base de datos.

Ya lo tenemos preparado para ejecutarse en cualquier momento.