Consejos básicos para proteger tu servidor de un ataque DDoS

| Manuales | 20/09/2016 |
ataque ddos sololinux es

En un articulo anterior, ya planteamos un script para proteger nuestro servidor que inclusive nos avisaba por mail del ataque y su baneo.

El mail sería similar a este:

Banned the following ip addresses on Tue Sep 20 11:11:01 CEST 2016
78.86.104.221 with 193 connections

 

Pero no basta solamente con el, aquí te aporto unos simples consejos fundamentales, pero sobretodo recuerda… sentido común.

  • Comprueba que solo estén abiertos los puertos autorizados y necesarios para el servidor. No olvides ningún puerto o servicio para evitar una posible desconexión debida a una configuración incorrecta. Utilice la interfaz Firewall Network o la API de un proveedor mitigador.
  • Aumenta los parámetros IP de tu servidor personalizando los valores TCP y UDP en /proc en tu Linux.
  • Si tu infraestructura se compone de varios servidores, utiliza vRack para todos los servicios entre tus servidores.
  • Con un servicio externo podrás activar la mitigación de tu servidor y comprobar que funciona correctamente en el VAC. En caso de ataque, no tendrá sorpresas.
  • Si es posible, utiliza un mínimo de 3 datacenters para duplicar geográficamente tu infraestructura y prever una estrategia de continuidad del servicio.

Espero que te sean de utilidad estos simples consejos.

 

Agregar comentario