Prevenir ataques DDos limitando la frecuencia ICMP

Prevenir ataques DDos limitando la frecuencia ICMP.

Los ataques ddos es un tema que ya tratamos en varios artículos, todos sabemos que los ataques distribuidos de denegación de servicio son unos de los principales motivos por lo que puede caer cualquier servidor.

En este articulo veremos lo sencillo que es variar la frecuencia ICMP de manera que filtraremos las conexiones de forma que limite la velocidad de la red. De esta forma evitaremos tanto emitir como recibir un ataque DDos.

Al filtrar la red evitaremos que si por ejemplo quieres enviar un paquete a una IP local, esta misma conexión y paquete, salgan de la red local al exterior sin nuestro consentimiento.

 

Realizaremos este proyecto sobre un organigrama similar a:

 

Por ejemplo… y como requisito previo partimos de:

Si tu red tiene un mínimo de 100mbit, este ejemplo te servirá.

Primero determinaremos cuanto trafico ICMP queremos permitir, todo dependerá de tus necesidades, te recomiendo que utilices “tcpdump” para hacer las comprobaciones correspondientes.  Haz que escriba en un archivo por un tiempo determinado, y viendo cuánto ICMP circula por la red, podrás hacerte una idea de tus necesidades.

 

Si no puedes determinar el trafico real ICMP que te resultaría útil, te recomiendo que configures más o menos sobre el 5% de tu ancho de banda real.

Configuramos así:

 

Con el ejemplo anterior hemos limitado el ICMP a 100 Kbits.

Ahora necesitamos un filtro para asignar el tráfico ICMP, es así de sencillo:

 

Prevenir ataques DDos limitando la frecuencia ICMP
4.7 (93.33%) 3 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.