Consejos básicos para proteger tu servidor de un ataque DDoS

En un articulo anterior, ya planteamos un script para proteger nuestro servidor que inclusive nos avisaba por mail del ataque y su baneo.

El mail sería similar a este:

Banned the following ip addresses on Tue Sep 20 11:11:01 CEST 2016
78.86.104.221 with 193 connections

 

Pero no basta solamente con el, aquí te aporto unos simples consejos fundamentales, pero sobretodo recuerda… sentido común.

  • Comprueba que solo estén abiertos los puertos autorizados y necesarios para el servidor. No olvides ningún puerto o servicio para evitar una posible desconexión debida a una configuración incorrecta. Utilice la interfaz Firewall Network o la API de un proveedor mitigador.
  • Aumenta los parámetros IP de tu servidor personalizando los valores TCP y UDP en /proc en tu Linux.
  • Si tu infraestructura se compone de varios servidores, utiliza vRack para todos los servicios entre tus servidores.
  • Con un servicio externo podrás activar la mitigación de tu servidor y comprobar que funciona correctamente en el VAC. En caso de ataque, no tendrá sorpresas.
  • Si es posible, utiliza un mínimo de 3 datacenters para duplicar geográficamente tu infraestructura y prever una estrategia de continuidad del servicio.

Espero que te sean de utilidad estos simples consejos.

 

Consejos básicos para proteger tu servidor de un ataque DDoS
VOTA EL ARTICULO POR FAVOR

Share on FacebookTweet about this on TwitterShare on Google+Digg thisPin on PinterestShare on LinkedInPrint this pageEmail this to someone VOTA Y COMPARTE

Agregar comentario

13 + 14 =

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.