Configurar CSF Firewall contra ataques DDos

Configurar CSF Firewall contra ataques DDos.

La gran mayoría de los servidores basados en cPanel utilizan CSF Firewall, sobre todo por su fantástica integración. 

En este articulo veremos algunos pasos para intentar administrar de manera correcta un ataque DDoS, para ello ajustaremos algunos puntos básicos de su configuración.

Vamos a ello.

 

Configurar CSF Firewall contra ataques DDos

Comenzamos comprobando si estamos bajo ataque ddos, para eelo ejecutamos la siguiente regla:

El resultado será el numero de conexiones a la dirección IP, puedes sospechar que si las conexiones superan por ejemplo 1000 estas siendo victima de un ataque.

ejemplo…

netstat -alpn | grep :80 | awk ‘{print $4}’ |awk -F: ‘{print $(NF-1)}’ |sort | uniq -c | sort -n
68 192.168.100.150

Vemos 68 conexiones a la ip 192.168.100.150.

 

Procedemos a configurar CSF Firewall.

Toda la configuración la haremos en consola, también la podrías realizar de modo gráfico.

 

La restricción del número de conexiones simultáneas desde una única IP, debería ser la primera regla a configurar. 

En este caso reducimos el valor de CT_Limit a un rango razonable. En el ejemplo 50.

 

Modificamos el intervalo de tiempo de una ip, insertamos 30 segundos en CT_INTERVAL. Si lo reduces demasiado es posible que detecte falsos positivos.

 

La gran mayoría de ataques van dirigidos a puertos definidos, los podemos fijar en CT_PORTS.

En el ejemplo insertamos el 80, el ssl y el de las dns.

 

De manera predeterminada el Synflood esta desactivado, SYNFLOOD (SYNFLOOD = “0”. En caso de ataque debemos activarlo temporalmente.

En el ejemplo si se reciben 30 conexiones de una IP/seg por 30 veces, se bloqueará la IP en cuestión. Puedes ajustar la tasa SYNFLOOD_BURST dependiendo de su servidor.

 

Con estos sencillos pasos ya tenemos nuestro servidor un poco mejor protegido, solo nos queda reiniciar.

o…

 

Espero que te resulte de utilidad este articulo.

 

Configurar CSF Firewall contra ataques DDos
5 (100%) 4 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.