Un ataque DoS (Distributed Denial of Service) básicamente realiza numerosas conexiones al servidor, haciendo que éste se sobrecargue.
Puede comprobar con el siguiente comando cuáles y cuántas direcciones IP están conectadas al servidor:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Si hay más de 100 conexiones procedentes de la misma IP, probablemente se trate de un ataque DDoS, por lo que se recomienda bloquear esta IP. (D)DoS Deflate lo hace por ti.
¿Cómo instalar (D)DoS Deflate?
Utiliza los siguientes comandos:
- wget http://www.inetbase.com/scripts/ddos/install.sh
- chmod 0700 install.sh
- ./install.sh
OBS:
- Puedes añadir IPs a la lista blanca: /usr/local/ddos/ignore.ip.list.
- Archivo de configuración: /usr/local/ddos/ddos.conf
- Las direcciones IP bloqueadas se desbloquean automáticamente tras el valor preconfigurado de 600 segundos.
- Por defecto, el script se ejecuta a intervalos de 1 minuto.
- Puedes configurar notificaciones en tu correo electrónico sobre bloqueos de IP.
¿Cómo desinstalar (D)DoS Deflate?
- wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
- chmod 0700 desinstalar.ddos
- ./desinstalar.ddos
- Tags:
- ddos
