Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
(Seguridad) Medidas para evitar DDOS.
#1
Uataque de denegación de servicio, también llamado ataque DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. 

Los ataques de denegación de servicio se han aumentado brutalmente es algo fundamental poner en practicas para garantiza su seguridad acá, v vamos a implementar medidas para reducir la probabilidades de que esto ocurra

Nota: Si su servidor en linea tiene un protocolo de 17 (UDP) mejor cierre esto y vaya a ver la Monja.

Algunas reglas para permitir su IP para establecer un puerto de conexión 22


Código:
iptables -F
iptables -A INPUT -s SEUIP -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP  

SEUIP: debemos modificar para su dirección IP publica si no sabes cual es su dirección IP puede comprobarlo en un sitio externo y si utiliza un servidor MySQL, deben hacer el mismo procedimiento para el puerto 3306


Código:
iptables -A INPUT -s SEUIP -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP  

Si estas utilizando alguna conexión remota para el MySQL, ejemplo un PCU debe permitir la dirección de la máquina en la que se aloja el mismo.

[Imagen: iRzSEfT.png]

Continuamos también hay que proteger contra Ataques ICMP que son algo viejos, pero todavía cumplen su función y todavía muchas empresas de alojamientos son vulnerables todavía. Este estilo de ataque son muy fastidiosos.


Código:
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
iptables -A INPUT -p ICMP -f -j DROP


[Imagen: i3skBo6.png]

Ahora esta los Ataques UDP, pero la mayoría de empresas ofrecen una mitigatorio rápida.


Código:
iptables -N UDP-FLOOD  
iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD
iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP  

Tal vez Skylium, ya tenga protección a todo esto. Pero de igual manera les dejo algunas medidas para evitar el DdOS.

Aclaró que esta medidas fueron realizas por Koplan las saqué de otro foro... Las dejo por acá, por que ami me sirvió.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Tipos de seguridad informática más importantes a conocer y tener en cuenta kronossab 7 319 15-01-2019, 09:14 PM
Último mensaje: JaiverHernandez
  Seguridad en redes WiFi: Mitos y verdades jcifuentes 0 61 02-11-2018, 03:32 AM
Último mensaje: jcifuentes
  Riesgos en seguridad de sistemas con CWP6 yuma2009 1 214 01-04-2018, 04:51 AM
Último mensaje: santivip12
  Cómo evitar y protegerse de ataques DDoS hos31 8 662 11-07-2017, 03:23 PM
Último mensaje: ReyNexo23
  El mayor ataque DDOS del mundo Nuevavida 23 1,894 05-03-2017, 09:28 PM
Último mensaje: ghmillet
  Secure Boot: ¿Seguridad o Control? Posits 12 1,296 05-03-2017, 07:41 AM
Último mensaje: Selfest
Ladrillo Buen sistema de seguridad para nuestra PC CheetahYX 3 568 02-12-2016, 04:25 AM
Último mensaje: yuma2009
  Un fuerte ataque DDoS paralizó numerosas webs el viernes Kiichi 11 1,207 16-11-2016, 08:51 AM
Último mensaje: yayito21
  Google Mejora La Seguridad De Gmail Jorge gpe rdz 18 1,525 19-04-2016, 01:42 PM
Último mensaje: betiko2424
  Prueba la seguridad que tiene una contraseña juanjj 22 1,414 02-12-2015, 07:59 PM
Último mensaje: nik93



Usuarios navegando en este tema: 1 invitado(s)