LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Ratio: 5 / 5
Un ataque DOS es un ataque de “Denegación de Servicio” (Denial of Service) en el que se intenta que la víctima se sobrecargue recibiendo muchas peticiones desde los atacantes y así dejar de atender a los clientes “reales” que están intentando por ejemplo, acceder a un sitio web en el servidor.
Es una forma muy sencilla de ataque en donde el cliente (atacante) simplemente solicita muchos recursos concurrentes al servidor (víctima) del ataque. Para que este ataque sea efectivo, además, el ataque se produce desde muchos atacantes a la vez.
Este tipo de ataques es algo muy común y la mayoría de ellos se contrarrestan fácilmente siguiendo una lógica simple: Si tenemos un servidor en el que funciona un sitio web convencional podemos asumir que un cliente (normal) no generará múltiples peticiones de forma concurrente, si dejamos un cota superior en el número de peticiones que un cliente puede realizar y bloqueamos (baneamos) a los clientes que realicen más de esas peticiones concurrentes estamos ante una defensa (simple pero efectiva), contra la mayor parte de los ataques DOS.
Existe un pequeño script de shell que hace justamente eso, se llama (D)DOS Deflate y su sitio web es: http://deflate.medialayer.com/
Para instalarlo solo debemos ejecutar las siguientes líneas en el intérprete de comandos como root:
wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
Donde install.sh creara un cron (tarea programada) para ejecutar el script en cuestión cada 1 minuto (por default).
Todo lo que hay que hacer ahora es configurar el archivo /usr/local/ddos/ddos.conf con los parámetros apropiados, en el encontraremos algunos como:
# Numero de conexiones concurrentes que se considera ataque NO_OF_CONNECTIONS=150
# Configurar un email para que el script nos envie un reporte
EMAIL_TO="Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo."
# Tiempo en segundos que el cliente quedara baneado (por IP) BAN_PERIOD=600
Por último es importante que coloquemos nuestra IP o rango de IPs (si tenemos IP dinámica en nuestro ISP) para evitar ser baneados nosotros mismos al utilizar por ejemplo un cliente FTP para subir archivos al servidor, para ello se deben agregar en el archivo /usr/local/ddos/ignore.ip.list
Con esto tenemos una defensa simple y efectiva para prevenir que nuestro servidor quede realmente fuera de servicio ante un ataque DOS por más mínimo que sea.
También debes de ver éste artículo:
IPTABLES para evitar ataques de Denegación de Servicio (DDoS)
Puede contratar ExtreHost para temas profesionales con sus servidores. No lo dude, contáctenos.
-
Linux
- Cambiar la hora en Linux con Chrony
- Ejecutar Aplicaciones Gráficas Remotas en Local: Guía Completa en Linux
- Montar un directorio remoto, vía NFS, en Linux
- Linux 6.14 ya disponible: Mayor compatibilidad con Windows, Mejoras en gaming, IA y rendimiento para AMD e Intel"
- Zorin OS 17.3, basado en Ubuntu, ya está disponible para usuarios de Windows 10.
- La distribución de Linux KaOS 2025.03 se lanzó con KDE Plasma 6.3 y Linux Kernel 6.13
- Compartir archivos en la red LAN, sin nada, todo con un simple script en Python
- Free10: La mejor alternativa gratuita a Windows 10 basada en Linux
- ¿Se toma en serio la privacidad en línea? Este sistema operativo Linux "en vivo" es para usted
- Linux supera el 5% de cuota de mercado según PornHub: Un crecimiento del 41% en 2024
- Linux 6.14 permite que algunos sistemas suspendan y reanuden más rápidamente
- Cómo mantener Linux optimizado (y ahorrar tiempo) con Stacer
- Cambiar la Hora y la Fecha al sistema Linux
- Predicciones de Linux para 2025
- Elementary OS 8: una distribución de Linux para usuarios de Windows y macOS
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)