IPTABLES. Bloquear tráfico desde IP

En esta ocasión vamos a ver como bloquear el tráfico entrante desde una ip para por ejemplo bloquear un ataque DoS. Ya hemos visto como hacerlo con Siege y como detectarlo . Ahora veamos como bloquearlo. Es tan sencillo como usar el firewall iptables de la siguiente forma:

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

Con esto, el tráfico entrante desde la ip ‘xxx.xxx.xxx.xxx’ será rechazado más el ataque aún no será neutralizado.

Debemos seguir detectando el número de conexiones abiertas puesto que lo más habitual es que se esté haciendo desde un proxy anónimo y la ip cambiará una y otra vez.

Una buena práctica es limitar el número de conexión que puede aceptar el servidor al mismo tiempo. Esto lo veremos más adelante.

Anuncios

Acerca de Tali

Loco por el mundo GNU/Linux, la programación, la web y la tecnología en general. @ajgalisteo83
Esta entrada fue publicada en Servidores y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s