LinuxParty

Dos comandos fáciles y rápidos de ejecutar para detener los ataques de negación de servicio desde máquinas zombies. El primer comando sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

Para algunos Kernels 2.x y Kernels 3.x

iptables -A INPUT -p tcp -s 0.0.0.0 -m length --length 40:48 -j DROP

Para viejos Kernels 2.x

iptables -A INPUT -p tcp -d IP -m length -length 40:48 -j DROP

El comando siguiente bloqueará automáticamente todos los paquetes entrantes con cierto valor TTL (otra forma común de ataque DDOS)

Para algunos Kernels 2.x y Kernels 3.x

iptables -A INPUT -p tcp -s 0.0.0.0/0 -m ttl --ttl-eq=111 -j DROP

Para viejos Kernels 2.x

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl -ttl 111 -j DROP

Esto no es suficiente para acabar con el ataque; de esta forma, lo que conseguiríamos es acabar con los paquetes mal formados, que hacen que el sistema se volviera inestable. Ahora debes ralentizar hasta detener el ataque, para ello debes leer el siguiente artículo en el que te explica el funcionamiento de cómo hacerlo.

Ralentizar para detener un ataque DDoS con iptables (Denegación de Servicios)

Puede contratar ExtreHost para temas profesionales con sus servidores. No lo dude, contáctenos.