Programación en Pawn - SAMP

¿Medidas para Evitar DDos?[LINUX]

Aquí podrás publicar temas sobre programación en general (C++, JAVA, Python, etc), que no encajen en el apartado Programación Web.
Historia

Los Ataques de denegación de servicios / DDOS se incremento de una manera brutalsergio eres un pillin y es algo fundamental poner en practicas para garantiza su seguridad. Aquí vamos a implementar medidas para reducir la probabilidades de que esto ocurra, otra cosa muy importante si su servidor en linea tiene un protocolo de 17(UDP) mejor cierre esto y vaya a ver la Monja.

Descripción

Bueno para protegerse de Ataques AZAR que se implementa a través de una puerta ramdon abierta, que casi siempre atacan al puerto 22. Ese tipo de ataque es muy peligroso y sobretodo en servidores alojados en OVH, en que su protección de esos servidores dedicados en la capa 4 es casi hermoso pero...(Te preguntaras por siempre hay un pero y te respondo por que somos humanos no somos perfectos xd) si se trata de VPS es una historia totalmente distinta, hay varios métodos AZAR haciendo derivación de los planes basic de OVH.


Solución

Primero Nos fijaremos en Algunas reglas de iptables solo para permitir su IP para establecer un puerto de conexión 22.
 Codigo Pawno:
1
2
3

iptables -F 
iptables -A INPUT -s SEUIP -p tcp --dport 22 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 3

En "SEUIP" debemos modificar para su IP publica si no sabes cual es su IP puede comprobarlo en un sitio externo y si utiliza un servidor mysql, deben hacer el mismo procedimiento para el puerto 3306.
 Codigo Pawno:
1
2

iptables -A INPUT -s SEUIP -p tcp --dport 3306 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 2

Si Utilizas Alguna conexión remota para mysql, ejemplo un PCU debe permitir el IP de la maquina en la que se aloja el mismo.

Imagen

En segundo posicion hay que proteger contra Ataques ICMP que son re viejos, pero todavia cumplen su funcion y todavia muchas empresas de alojamientos son vunerables todavía. Este estilo de ataque son muy fastidiosos.
 Codigo Pawno:
1
2
3
4

iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT 
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP 
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT 
iptables -A INPUT -p ICMP -f -j DROP 
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 4
Imagen

Y en tercera posicion esta los Ataques UDP, pero la mayoria de empresas ofrecen una mitigatorio rapida.
 Codigo Pawno:
1
2
3

iptables -N UDP-FLOOD  
iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD 
iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 3
Ahora quiero si comentan digan Funcionara o no funcionara, un saludito.

Ah me falto los Creditos xde:
Koplan
¡ Buena guía !

¿Quién está conectado?

En total hay 1 usuario conectado :: 0 registrados, 0 ocultos y 1 invitado (basados en usuarios activos en los últimos 5 minutos)
La mayor cantidad de usuarios identificados fue 855 el 27 May 2018 00:03

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado