sábado, 3 de diciembre de 2011

Script para detener ddos

Instalarlo en nuestro servidor web es sencillo, los desarrolladores nos brindan un script simple para instalar:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Igualmente tienes el widget para desinstalar si ya no lo deseas:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Una vez instalado DoS-Deflate, podemos editar la configuración que se ubica en /usr/local/ddos/ddos.conf:
* FREQ=1.- Cada cuantos minutos correr el script. Viene programado para correr cada minuto, lo que parece razonable, teniendo en cuenta que de un minuto a otro podrían saturarte mucho el servidor web.
* NO_OF_CONNECTIONS=150.- Indica el límite de conexiones, 150 en este caso. Si una conexión IP hace más conexiones que este límite, se le bloqueará por el tiempo que se especifica en BAN_PERIOD.
* APF_BAN=1 . Si es igual a uno (1) se usará APF, sino lo tienes instalado, cámbialo por cero (0) para usar iptables.
* BAN_PERIOD=600. Cantidad de segundos en que la IP estará bloqueada. Son 10 en la configuración predeterminada, puedes cambiarlo por una hora (3600 segundos).
Teniendo funcionando el script, se nos enviará un mail con el detalle de la ip bloqueada.
Si deseas que alguna IP conocida realice muchas conexiones hacia tu servidor web, y la tienes bién identificada puedes indicarlo en /usr/local/ddos/ignore.ip.list para que no sea bloqueada.