Proteccion DDos para server

Actualizado el martes, 20 septiembre, 2016

Las probabilidades de tener que enfrentarse a un ataque DDoS son muy altas, y los intentos numerosos.

Te recomiendo leer este articulo.

El objetivo de un ataque DDoS es inhabilitar un servidor, un servicio o una infraestructura sobrecargando el ancho de banda del servidor o acaparando sus recursos hasta agotarlos.

Durante un ataque DDoS, se envían multitud de peticiones simultáneamente desde varios puntos de la Red. La intensidad de este «fuego cruzado» desestabiliza el servicio o, aún peor, lo inhabilita.

Este script que te propongo ayudará a proteger nuestro server. Su instalación es muy sencilla y lo haremos desde nuestra terminal.

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Ahora abrimos el config y lo modificamos como nos convenga.

nano /usr/local/ddos/ddos.conf
##### Cada cuantos minutos debe correr el script
##### Precaucion,,, que de un minuto a otro podría saturarse mucho el servidor
FREQ=1

##### Límite de conexiones. Si una IP hace más conexiones que este límite, se le bloqueará por el tiempo especificado en BAN_PERIOD
NO_OF_CONNECTIONS=100

##### APF_BAN=1 Si es igual a uno (1) se usara APF
##### APF_BAN=0 Si es igual a cero (0) se usaran iptables
APF_BAN=1

##### KILL=0
##### KILL=1 (Recomendado)
KILL=1

##### Se envia correo electronico a usuario cundo se detecta baneo
##### Dejar en blanco para no recibir avisos
EMAIL_TO="root"

##### Segundos que una ip sera baneada
BAN_PERIOD=3600

Si configuramos email_to, recibiremos un correo en cada ataque.
Si quieres configurar ip’s confiables, las listas aquí:

/usr/local/ddos/ignore.ip.list

Si quieres desinstalarlo:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos 
./uninstall.ddos

Una respuesta

  1. Jordi
    17/08/2015

Agregar comentario