En un articulo anterior, ya planteamos un script para proteger nuestro servidor que inclusive nos avisaba por mail del ataque y su baneo.

El mail sería similar a este:

Banned the following ip addresses on Tue Sep 20 11:11:01 CEST 2016
78.86.104.221 with 193 connections

Pero no basta solamente con el, aquí te aporto unos simples consejos fundamentales, pero sobretodo recuerda… sentido común.

• Comprueba que solo estén abiertos los puertos autorizados y necesarios para el servidor. No olvides ningún puerto o servicio para evitar una posible desconexión debida a una configuración incorrecta. Utilice la interfaz Firewall Network o la API de un proveedor mitigador.
• Aumenta los parámetros IP de tu servidor personalizando los valores TCP y UDP en /proc en tu Linux.
• Si tu infraestructura se compone de varios servidores, utiliza vRack para todos los servicios entre tus servidores.
• Con un servicio externo podrás activar la mitigación de tu servidor y comprobar que funciona correctamente en el VAC. En caso de ataque, no tendrá sorpresas.
• Si es posible, utiliza un mínimo de 3 datacenters para duplicar geográficamente tu infraestructura y prever una estrategia de continuidad del servicio.

Espero que te sean de utilidad estos simples consejos.