Ir al contenido principal

🥇▷ ejemplos iptables parte 2

 

Para mitigar ataques de Denegación de Servicio Distribuido (DDoS) utilizando iptables, puedes implementar algunas reglas específicas para bloquear o limitar el tráfico malicioso. Sin embargo, ten en cuenta que iptables no es la solución definitiva para enfrentar DDoS masivos, ya que estos ataques a menudo involucran una gran cantidad de tráfico distribuido de múltiples fuentes. Aun así, iptables puede ser útil para mitigar algunos tipos de DDoS más pequeños y simples. Aquí tienes algunos ejemplos de reglas iptables para mitigar DDoS:

  1. Limitar el número de conexiones por IP: Esta regla limitará el número de conexiones simultáneas permitidas desde una dirección IP específica. Puedes ajustar el número según tus necesidades.

sudo iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP 

 

Esto limitará a 20 conexiones simultáneas desde una misma IP al puerto 80.

  1. Limitar la velocidad de conexiones por IP: Esta regla limitará la velocidad de nuevas conexiones por IP, lo que puede ayudar a mitigar ataques de inundación.

sudo iptables -A INPUT -p tcp --syn --dport 80 -m limit --limit 50/minute --limit-burst 100 -j ACCEPT 

 

Esto permitirá hasta 50 nuevas conexiones por minuto desde una misma IP al puerto 80, con una ráfaga de hasta 100 conexiones.

  1. Bloquear tráfico ICMP excesivo: Los ataques DDoS a menudo incluyen paquetes ICMP maliciosos. Puedes bloquear paquetes ICMP si se reciben a una tasa excesiva.

 

sudo iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT sudo iptables -A INPUT -p icmp -j DROP

Esto permitirá solo 1 paquete ICMP por segundo y descartará cualquier otro tráfico ICMP. Protección contra SYN flood: Un ataque SYN flood puede agotar los recursos del servidor. Puedes protegerlo contra este tipo de ataques con la siguiente regla:

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT

Esto limitará la tasa de paquetes SYN a 1 por segundo. Es importante recordar que estas reglas son solo ejemplos y pueden requerir ajustes según el escenario y los recursos de tu servidor. Además, la efectividad de estas reglas puede variar según el tipo y el tamaño del ataque DDoS. Para mitigar ataques DDoS más grandes y sofisticados, es recomendable considerar soluciones de mitigación de DDoS especializadas y servicios de red de terceros.
Etiquetas:
Ubicación: España

Entradas populares de este blog

🥇▷ Como hackear una base de datos con sqlmap

Como hackear una base de datos con sqlmap (sql injection) sqlmap --help Nos descargamos la pagina web vulnerable (DVWA) para practicar sobre diferentes ataques a nivel Web desde la siguiente url, y seguimos los pasos que nos indican para la instalacion web y su base de datos. https://github.com/digininja/DVWA/releases Una vez instalado nos vamos a burpsuite que esta en kali linux, aunque lo podemos encontrar para windows tambien. Le damos click. En esta ventana le damos Next (siguiente). En esta ventana le damos Start burp. Se nos abrira la ventana de burpsuite. Por cierto burpsuite sirve para escanear webs y encontrar vulnerabilidades de forma automatica (30 dias gratis) o de forma manual gratis, si ya hemos localizado la vulnerabilidad atraves de un proxy. Esta vez lo hacemos de forma manual. Nos vamos a la pestaña proxy. Activamos intercept is on. Y le damos a open browser. Ponemos la direccion Web de DVWA de nuestra web vulnerable. Le d
Leer más

🥇▷ Vulnerabilidad xss en web gva.es generalitat valenciana

Vulnerabilidad xss reflected en web generalitat valenciana > gva.es El dia que encontremos 2 vulnerabilidades y la reportemos al organismo de la comunidad valenciana (españa) basada en la vulnerabilidad xss reflected. ¿Que es una vulnerabilidad xss reflected? Una secuencia de comandos en sitios cruzados o Cross-site scripting es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar.
Leer más

🥇▷ Libros de Seguridad Informatica

Libros de Seguridad Informatica https://0xword.com/
Leer más