En esta ocasión vamos a ver como bloquear el tráfico entrante desde una ip para por ejemplo bloquear un ataque DoS. Ya hemos visto como hacerlo con Siege y como detectarlo . Ahora veamos como bloquearlo. Es tan sencillo como usar el firewall iptables de la siguiente forma:
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
Con esto, el tráfico entrante desde la ip ‘xxx.xxx.xxx.xxx’ será rechazado más el ataque aún no será neutralizado.
Debemos seguir detectando el número de conexiones abiertas puesto que lo más habitual es que se esté haciendo desde un proxy anónimo y la ip cambiará una y otra vez.
Una buena práctica es limitar el número de conexión que puede aceptar el servidor al mismo tiempo. Esto lo veremos más adelante.
Tali
Darkvidhck
EncodingTheCode 