Antes de hablar de como protegerse de un ataque DDoS, vale la pena mencionar lo que esto significa; un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Para evitar este problema les suministraré dos herramientas que pueden ser utilizadas para mitigar un DDoS.
La primera es un shell script denominado chainsaw creado por @aminesali como una simple y efecti alternativa para protegerse de un ataque DDoS haciendo uso de herramientas como nestat, lsof, iptables, etc.
La forma recomendada de utilizarlo es programandolo como un cron en el sistema operativo con el siguiente comando:
* * * * * /path/to/chainsaw
Este programa puede ser encontrado en su repositorio de github
La otra alternativa es fail2ban, una alternativa mas robusta, desarrollada en python y desarrollada constantemente desde el 12/10/2004; para ahondar mas en dicha herramienta, pueden consultar los siguientes enlaces:
- Repositorio de github de fail2ban
- Link de Descarga de fail2ban
- Wiki en español de fail2ban
0 Comments