¿Medidas para Evitar DDos?[LINUX]

Aquí podrás publicar temas sobre programación en general (C++, JAVA, Python, etc), que no encajen en el apartado Programación Web.
Responder
Avatar de Usuario
Dr.Zoidberg
Junior
Junior
Mensajes: 211
Registrado: 27 May 2018 11:55
Ubicación: Un bocata de hipercalamar.
Reputación: 17

21 Sep 2018 14:26

Historia

Los Ataques de denegación de servicios / DDOS se incremento de una manera brutalsergio eres un pillin y es algo fundamental poner en practicas para garantiza su seguridad. Aquí vamos a implementar medidas para reducir la probabilidades de que esto ocurra, otra cosa muy importante si su servidor en linea tiene un protocolo de 17(UDP) mejor cierre esto y vaya a ver la Monja.

Descripción

Bueno para protegerse de Ataques AZAR que se implementa a través de una puerta ramdon abierta, que casi siempre atacan al puerto 22. Ese tipo de ataque es muy peligroso y sobretodo en servidores alojados en OVH, en que su protección de esos servidores dedicados en la capa 4 es casi hermoso pero...(Te preguntaras por siempre hay un pero y te respondo por que somos humanos no somos perfectos xd) si se trata de VPS es una historia totalmente distinta, hay varios métodos AZAR haciendo derivación de los planes basic de OVH.


Solución

Primero Nos fijaremos en Algunas reglas de iptables solo para permitir su IP para establecer un puerto de conexión 22.
 Codigo Pawno:
1
2
3

iptables -F 
iptables -A INPUT -s SEUIP -p tcp --dport 22 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 3

En "SEUIP" debemos modificar para su IP publica si no sabes cual es su IP puede comprobarlo en un sitio externo y si utiliza un servidor mysql, deben hacer el mismo procedimiento para el puerto 3306.
 Codigo Pawno:
1
2

iptables -A INPUT -s SEUIP -p tcp --dport 3306 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 2

Si Utilizas Alguna conexión remota para mysql, ejemplo un PCU debe permitir el IP de la maquina en la que se aloja el mismo.

Imagen

En segundo posicion hay que proteger contra Ataques ICMP que son re viejos, pero todavia cumplen su funcion y todavia muchas empresas de alojamientos son vunerables todavía. Este estilo de ataque son muy fastidiosos.
 Codigo Pawno:
1
2
3
4

iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT 
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP 
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT 
iptables -A INPUT -p ICMP -f -j DROP 
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 4
Imagen

Y en tercera posicion esta los Ataques UDP, pero la mayoria de empresas ofrecen una mitigatorio rapida.
 Codigo Pawno:
1
2
3

iptables -N UDP-FLOOD  
iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD 
iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP  
  Cantidad de llaves: Abiertas(0)-Cerradas(0) | Lineas Totales: 3
Ahora quiero si comentan digan Funcionara o no funcionara, un saludito.

Ah me falto los Creditos xde:
Koplan
Amante de los memes en el dia y programador por las noches :,D

Imagen


Proyecto Actuales

»STRATFORD - TU ROL VAQUERO»

Sad :,c

Código: Seleccionar todo


 #include <iostream>
  #include <cstdlib>
  #include <ctime>
  using namespace std;

  int flip (void);
  int main()

 {

  int value, si = 0, no = 0;

  srand (time (NULL));
  cout <<endl<<endl<<"Probabilidad que ella te quiera." << endl;
  for (int n =1; n<=100; ++n)
  {
    value = flip();
    if (0 == value)
     {
      cout <<"Si\n";
      ++si;
     }

     else
     {
      cout <<"No"<<endl;
      no++;
     }
    }

  cout << endl<<"Numero de Si: " << si << endl;
  cout << "Numero de No: "<<no<<endl;
 
  return 0;

  }


 int flip (void)

 {
 return rand() % 2;
 }


Aportes

Avatar de Usuario
Name
Mensajes: 19
Registrado: 16 Sep 2018 21:12
Reputación: -2

21 Sep 2018 14:53

¡ Buena guía !
Avatar de Usuario
LordPlaayer
Aprendiz
Aprendiz
Mensajes: 11
Registrado: 12 Nov 2017 14:54
Ubicación: Marte.
Reputación: 0

29 Dic 2018 18:23

Guía muy buena pero.. evitar que te ataquen con DDoS es imposible, lo que explicas es como mitigar el ataque, o prevenirlo.
Avatar de Usuario
wachichorro
Aprendiz
Aprendiz
Mensajes: 124
Registrado: 19 Oct 2014 17:28
Reputación: 4

07 Ene 2019 21:12

JAJAJAJAJAJ KHEEE ES ESTOOO?!?!?!?!

iptables -N UDP-FLOOD
iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD
iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP
Responder