Comandos de Linux anti-DDOS 5

Dos comandos faciles y rapidos de ejecutar para detener los ataques de negacion de servicio desde maquinas zombies. El primer comando nos sirve para que nuestro servidor bote todos los paquetes de cierta longitud.

iptables -A INPUT -p tcp -d IP -m length –length 40:48 -j DROP

El comando a continuacion bloqueara automaticamente todos los paquetes entrantes con cierto valor TTL (otra forma comun de ataque DDOS)

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d IP -m ttl –ttl 111 -j DROP

Terminos de busqueda

  • anti ddos linux
  • ddos linux
  • iptables ddos
  • linux anti ddos
  • 5 thoughts on “Comandos de Linux anti-DDOS

    1. Reply MuOnline May 13,2011 09:11

      Gracias por el aporte todo lo probé y me funciono. También en conseguido algunas cosas interesantes para este mismo tipo de protección.

      • Reply fher98 May 13,2011 11:09

        Buenno, comparte con los demas que otras cosas tienes!!!

        • Reply MuOnline May 14,2011 12:55

          bueno esta es la mejor que he visto pero no funciona con iptables antiguos

          iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –set

          iptables -I INPUT -p tcp –dport 25 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP

          espero te ayude en algo.

    2. Reply Jorge Jul 16,2011 17:42

      hola mi pregunta es si estos codigos son para agregarlos a la web o al propio hosting es que tengo mi web hospedada en linux y a cada rato tengo gnte maliciosa tumbandomela

      • Reply luis Feb 1,2012 04:06

        Hola Jorge

        estos comandos que fher98 refleja con anterioridad no son mas que reglas de iptables, o sea son comandos para actualizar en FW de linux, una vez ejecutados estos comandos en el prompt ya el OS no permite la llegada a tu servidor o la entrada de la red en dependecia del servidor donde hayas activado las reglas. nota para salvar los cambios en iptables y sean validos cuando reinicies el servidor debes de agregar el comando iptable SAVE

    Comentario, Preguntas o agradecimientos?

    %d bloggers like this: