5 abril, 2010
5 Comments
Dos comandos faciles y rapidos de ejecutar para detener los ataques de negacion de servicio desde maquinas zombies. El primer comando nos sirve para que nuestro servidor bote todos los paquetes de cierta longitud.
iptables -A INPUT -p tcp -d IP -m length –length 40:48 -j DROP
El comando a continuacion bloqueara automaticamente todos los paquetes entrantes con cierto valor TTL (otra forma comun de ataque DDOS)
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl –ttl 111 -j DROP
hola mi pregunta es si estos codigos son para agregarlos a la web o al propio hosting es que tengo mi web hospedada en linux y a cada rato tengo gnte maliciosa tumbandomela
Hola Jorge
estos comandos que fher98 refleja con anterioridad no son mas que reglas de iptables, o sea son comandos para actualizar en FW de linux, una vez ejecutados estos comandos en el prompt ya el OS no permite la llegada a tu servidor o la entrada de la red en dependecia del servidor donde hayas activado las reglas. nota para salvar los cambios en iptables y sean validos cuando reinicies el servidor debes de agregar el comando iptable SAVE
Gracias por el aporte todo lo probé y me funciono. También en conseguido algunas cosas interesantes para este mismo tipo de protección.
Buenno, comparte con los demas que otras cosas tienes!!!
bueno esta es la mejor que he visto pero no funciona con iptables antiguos
iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –set
iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
espero te ayude en algo.