Evitar ataques de denegación de servicio con DDoSDeflate. Servidores Linux.

Hola hoy os traigo una guía de como instalar una herramienta contra los ataques de denegación de servicio para nuestros sistemas basados en Linux, esta herramienta como se dice en el título se llama DDoSReflate, podremos encontrar más información de la herramienta en su github, sin decir más sobre la herramienta procedemos a su instalación.

El primer paso para instalar esta herramienta es descargarla en algún directorio:

Una vez descargado el zip de instalación de la herramienta procedemos a instalar el paquete unzip para poder descomprimirlo:

Procedemos a descomprimir el fichero zip descargado:

Tras descomprimir el fichero procedemos a entrar en el y ejecutamos el script de instalación:

Una vez instalado, veremos algo por el estilo:

A continuación nos dirigiremos al fichero de configuración de la herramienta:

Una vez dentro modificamos lo que esta señalado en la captura sustituyendo el correo por el vuestro y la ip por la ip que tenga asignada la máquina:

Tras haber modificado este fichero nos dirigiremos a el demonio de la herramienta para modificar lo siguiente marcado en la captura:

Una vez dentro del fichero modificamos lo marcado en la captura:

Después de todo esto iniciamos el servicio de DDoSReflate:

Ahora vamos a realizar desde una máquina Kali Linux un ataque de denegación de servicio con la herramienta slow loris:

Una vez lanzado el ataque veremos algo parecido a lo siguiente:

Después vamos al servidor para revisar el log de baneos para ver el efecto que ha tenido este ataque sobre el servidor, la herramienta lo que hará es bloquear esta conexión durante 600 segundos poniendo la dirección ip en la lista negra denegando todas las conexión que vayan hacia nuestro servidor:

Gracias por leer el blog. Saludos, @DavidDeMaya.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.