En un articulo anterior, ya planteamos un script para proteger nuestro servidor que inclusive nos avisaba por mail del ataque y su baneo.
El mail sería similar a este:
Banned the following ip addresses on Tue Sep 20 11:11:01 CEST 2016
78.86.104.221 with 193 connections
Pero no basta solamente con el, aquí te aporto unos simples consejos fundamentales, pero sobretodo recuerda… sentido común.
- Comprueba que solo estén abiertos los puertos autorizados y necesarios para el servidor. No olvides ningún puerto o servicio para evitar una posible desconexión debida a una configuración incorrecta. Utilice la interfaz Firewall Network o la API de un proveedor mitigador.
- Aumenta los parámetros IP de tu servidor personalizando los valores TCP y UDP en /proc en tu Linux.
- Si tu infraestructura se compone de varios servidores, utiliza vRack para todos los servicios entre tus servidores.
- Con un servicio externo podrás activar la mitigación de tu servidor y comprobar que funciona correctamente en el VAC. En caso de ataque, no tendrá sorpresas.
- Si es posible, utiliza un mínimo de 3 datacenters para duplicar geográficamente tu infraestructura y prever una estrategia de continuidad del servicio.
Espero que te sean de utilidad estos simples consejos.