Comandos de Linux anti-DDOS

on


Dos comandos faciles y rapidos de ejecutar para detener los ataques de negacion de servicio desde maquinas zombies. El primer comando nos sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

iptables -A INPUT -p tcp -d IP -m length –length 40:48 -j DROP
El comando a continuacion bloqueara automaticamente todos los paquetes entrantes con cierto valor TTL (otra forma comun de ataque DDOS)
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl –ttl 111 -j DROP
Popularity: 1% [?]

Otros articulos de interes:
  1. Iptables Bloquear IP
  2. Samba – Configuracion de los puertos del Firewall Iptables
  3. Script para limpiar todas las reglas de IPTables
  4. (D)Dos Deflate proteccion contra ataques de negacion de servicio (DDoS attack)
  5. SSH: acceso seguro con iptables

Bloggroll

Páginas vistas en total

Blog Archive