Que es un DDoS
Últimamente me ha tocado aguantar algunos casos así que voy a explicar de forma pagana que es un DDoS. Primero dejaremos claro que dependiendo de quién este detrás del ataque habrá mayor o menor posibilidad de frenarlo.
Un DDoS es un ataque de denegación de servicios. Para que nos entendamos, es el hecho de que desde un cierto número de equipos (servidores, pc personales, etc.) se busca colapsar el ancho de banda de tu servidor. Es decir, si tienes un servidor con 100mbs de conexión solo hará falta un ataque de más de 100mb para dejarlo bloqueado. Para ello suelen hacer faltan unos cuantos equipos infectados.
A veces el mal funcionamiento de un servidor también se achaca inicialmente a un ataque DDoS… antes de nada deberemos preguntarnos si estamos sufriendo un ataque DDoS o es cualquier otra cosa, porque sino estaremos perdiendo un poco el tiempo. Así que la primera pregunta sería… ¿como deterctarlos?
- Mediante la gráfica MRTG, suele estar disponible en casi todos los servidores (ver imagen superior)
- Mediante el server-status de Apache
- Desde shell y con nuestro amigo netstat
Código para la shell:
netstat -an | grep :80 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
Una vez que detectamos el tráfico inusual, debemos ver nuestras opciones. Lo primero, antes de hacer demasiados movimientos, seía comprobar que el ataque no es fruto de casualidad y que es continuo en el tiempo. Si te atacan una tarde de forma aislada pues no tiene mayor problema.
Si los ataques son continuos, es la hora de tomar medidas. No voy a entrar en detalles porque no soy experto en seguridad pero a través de internet podeis encontrar multiples tutoriales. Este post me parece de gran interés: http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html
Añado esta link ya que también me ha pasado, si os atacan mediante iframes (se detecta facilmente en los logs por el referer) podeis utilizar un sencillo código de javascript que con ayuda del caché de los navegadores os harán sobrevivir http://foro.elhacker.net/seguridad/bloqueando_un_ataque_iframe-t127481.0.html
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!