Cómo mitigar un ataque DDoS en Linux

Escrito por peter grant | Traducido por blas isaguirres
  • Comparte
  • Twittea
  • Comparte
  • E-mail

Los virus Botnet silenciosamente se incrustan en el equipo. Están conectados a una aplicación botnet de ejecución principal que saca una pequeña cantidad de potencia de cálculo, así como información personal, desde la máquina infectada. Si estás ejecutando Linux, es importante saber cómo evitar que tu sistema sufra de una infección de botnet y ataques DDoS. Si tienes éxito, el ataque DDoS puede detener el funcionamiento de tu máquina Linux.

Nivel de dificultad:
Moderado

Otras personas están leyendo

Necesitarás

  • Acceso a comando de línea y permisos de administrador

Lista completaMinimizar

Instrucciones

  1. 1

    Ejecuta el comando tu terminal de línea de programa utilitario e inicia sesión en el equipo Linux con las credenciales administrativas.

  2. 2

    Determina el número de procesos de HTTP se están realizando en la máquina. Un número inusualmente alto indica que la máquina está bajo un ataque DDoS. Escriba el siguiente comando en el terminal:

    [root@blessen root# ps -aux|grep -i HTTP|wc -1 23

  3. 3

    Busca el lugar de los ataques que provienen ejecutando el siguiente comando:

    bash# netstate -lpn|grep :80|awk '{print $5}'|sort

    Considérate bajo ataque si tienes más de 30 conexiones desde una sola dirección IP después de que se presente la lista generada por este comando.

  4. 4

    Mitiga y frena la red atacante ejecutando el siguiente comando:

    iptables -A INPUT -s <Attacking Network IP> -j DROP

    Asegúrate de reemplazar "Attacking Network IP" con la IP real de las redes de infractores.

  5. 5

    Habilita la protección Syscti basada en servidor para mitigar ataques futuros. Esta es una opción que está integrada en el sistema operativo Linux. Ejecuta los siguientes comandos:

    Enable IP spoofing protection, turn on Source Address Verification

    net.ipv4.conf.all.rp_filter = 1

    Enable TCP SYN Cookie Protection

    net.ipv4.tcp_syncookies = 1

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles