Si el servidor es Linux:
- Luego use iptables (firewall incorporado), para escribir reglas específicas para detener el ataque DDOS / DOS.
- Además, escriba una regla para limitar su velocidad, es decir, paquetes y conexiones por IP, de modo que 3 o 5 paquetes por segundo y si se detecta más de lo que tiene que bloquear esa dirección IP específica y también elimine todas las conexiones adicionales de esa Dirección IP.
- Use iptables SYNPROXY para bloquear los ataques de inundación SYN.
- Uso de utilidades de código abierto, por ejemplo, fail2ban y algunos otros para detectar y detener ataques de fuerza bruta y DDOS.
- Además, modifique la configuración del kernel de Linux para mitigar los efectos de los ataques DDOS.
IPTABLES y Tweaking Linux Kernel settings, es la mejor solución general para la mitigación de ataques DDOS, la mayoría de las utilidades de código abierto, también usa IPTABLES en su back-end para escribir reglas, específicas para la mitigación de ataques DDOS.
Además, proteja su servidor del escaneo de puertos (eso también es mediante Iptables).
- ¿Por qué obtengo una conexión a Internet limitada en todos los dispositivos conectados a la red WiFi doméstica?
- Tengo que tomar hasta 20 fotos por segundo en mi experimento. ¿Qué cámara debo usar?
- Tengo mi maestría en telecomunicaciones y certs. Mi experiencia previa que es menos de 3 años se basa en SONET. No tengo ninguna experiencia en IP. Me va bien en las entrevistas, pero las cosas se ponen mal cuando se trata de mi experiencia laboral. ¿Cómo puedo convencer al reclutador de que, aunque no tengo experiencia en IP, soy una buena opción?
- Si mi computadora está conectada a internet a través de dos fuentes diferentes, ¿cuál de ellas se usa?
- Tengo que producir un trabajo de investigación sobre una de las siguientes áreas de investigación (inteligencia artificial, aprendizaje automático, big data, sistemas y redes). ¿Alguien puede sugerir un buen tema de investigación en una de las áreas de investigación mencionadas anteriormente?
Nota: Para todo esto, debe ser eficiente al escribir reglas de firewall utilizando iptables en Linux y también necesita experiencia práctica en redes de Linux y tema de seguridad.
¡No subestimes el poder de Iptables!