Comandos de Linux anti-DDOS

5 Comments

Dos comandos faciles y rapidos de ejecutar para detener los ataques de negacion de servicio desde maquinas zombies. El primer comando nos sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

iptables -A INPUT -p tcp -d IP -m length –length 40:48 -j DROP

El comando a continuacion bloqueara automaticamente todos los paquetes entrantes con cierto valor TTL (otra forma comun de ataque DDOS)

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl –ttl 111 -j DROP

5 Replies to “Comandos de Linux anti-DDOS”

  1. hola mi pregunta es si estos codigos son para agregarlos a la web o al propio hosting es que tengo mi web hospedada en linux y a cada rato tengo gnte maliciosa tumbandomela

    1. Hola Jorge

      estos comandos que fher98 refleja con anterioridad no son mas que reglas de iptables, o sea son comandos para actualizar en FW de linux, una vez ejecutados estos comandos en el prompt ya el OS no permite la llegada a tu servidor o la entrada de la red en dependecia del servidor donde hayas activado las reglas. nota para salvar los cambios en iptables y sean validos cuando reinicies el servidor debes de agregar el comando iptable SAVE

  2. Gracias por el aporte todo lo probé y me funciono. También en conseguido algunas cosas interesantes para este mismo tipo de protección.

      1. bueno esta es la mejor que he visto pero no funciona con iptables antiguos

        iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –set

        iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP

        espero te ayude en algo.

Deja tus preguntas o comentarios