LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Dos comandos fáciles y rápidos de ejecutar para detener los ataques de negación de servicio desde máquinas zombies. El primer comando sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

Para algunos Kernels 2.x y Kernels 3.x

iptables -A INPUT -p tcp -s 0.0.0.0 -m length --length 40:48 -j DROP

Para viejos Kernels 2.x

iptables -A INPUT -p tcp -d IP -m length -length 40:48 -j DROP

El comando siguiente bloqueará automáticamente todos los paquetes entrantes con cierto valor TTL (otra forma común de ataque DDOS)

Para algunos Kernels 2.x y Kernels 3.x

iptables -A INPUT -p tcp -s 0.0.0.0/0 -m ttl --ttl-eq=111 -j DROP

Para viejos Kernels 2.x

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl -ttl 111 -j DROP

Esto no es suficiente para acabar con el ataque; de esta forma, lo que conseguiríamos es acabar con los paquetes mal formados, que hacen que el sistema se volviera inestable. Ahora debes ralentizar hasta detener el ataque, para ello debes leer el siguiente artículo en el que te explica el funcionamiento de cómo hacerlo.

Ralentizar para detener un ataque DDoS con iptables (Denegación de Servicios)

Puede contratar ExtreHost para temas profesionales con sus servidores. No lo dude, contáctenos.
Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política