protegerse de ataques ddos

Antes de hablar de como protegerse de un ataque DDoS, vale la pena mencionar lo que esto significa; un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service) o DDoS (de Distributed Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Para evitar este problema les suministraré dos herramientas que pueden ser utilizadas para mitigar un DDoS.

La primera es un shell script denominado chainsaw creado por @aminesali como una simple y efecti alternativa para protegerse de un ataque DDoS haciendo uso de herramientas como nestat, lsof, iptables, etc.

La forma recomendada de utilizarlo es programandolo como un cron en el sistema operativo con el siguiente comando:

* * * * * /path/to/chainsaw

Este programa puede ser encontrado en su repositorio de github

La otra alternativa es fail2ban, una alternativa mas robusta, desarrollada en python y desarrollada constantemente desde el 12/10/2004; para ahondar mas en dicha herramienta, pueden consultar los siguientes enlaces:


0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *