Proteger un servidor de ataques DDoS con Iptables (Parte 2/2)

Proteger un servidor de ataques DDoS con Iptables (Parte 2 de 2).

Segunda parte del manual anti DDos con Iptables. Puedes ver el primero “aquí”.

 

…… Continuamos con nuestro manual.

Establecemos opciones diversas muy útiles a la hora de frenar ataques DDos.

SYN y FIN.

SYN y RST.

FIN y RST.

Establecemos FIN sin ACK.

Establecemos PSH sin el ACK.

URG sin el ACK.

Bien, llegado este punto hacemos un inciso.

Ya deberías de saber que cuando iptables recopila muchas disecciones IP, ralentiza el sistema (depende de tu maquina, pero normalmente a partir de 100 direcciones empieza a disminuir progresivamente).

Para evitar este problema usaremos IPSet

 

Lo instalamos en nuestra distribución Linux.

Redhat, CentOS y derivados:

Debian, Ubuntu y derivados:

Una vez instalado agregaremos la regla de bloqueo en iptables (dos, es la tabla de IPset).

Creamos un “hash” para la tabla dos.

Nota: si en vez de bloquear una ip, quieres bloquear la subred completa, cambia iphash por nethash.

Guardamos las reglas de Iptables.

Ya lo tenemos, tan solo nos falta un script para detener automáticamente los ataques “syn flood

 

Creamos el script *.sh.

Copia y pega lo siguiente:

Guarda el archivo y cierra el editor.

Lo puedes ejecutar en el momento que notes un ataque, con:

Pero mi consejo es que crees una tarea cron que ejecute el sh (se recomienda su ejecución entre 1 y 5 minutos).

 

Puedes ver las direcciones que están bloqueadas, con:

ejemplo de salida….

Otros detalles de un ataque, con:

 

Espero te resulte de util este tutorial.

 

Proteger un servidor de ataques DDoS con Iptables (Parte 2/2)
5 (100%) 2 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.