He estado recibiendo DDOSed por una IP codificada, ¿cómo puedo hacer que se detenga?

Si el servidor es Linux:

  • Luego use iptables (firewall incorporado), para escribir reglas específicas para detener el ataque DDOS / DOS.
  • Además, escriba una regla para limitar su velocidad, es decir, paquetes y conexiones por IP, de modo que 3 o 5 paquetes por segundo y si se detecta más de lo que tiene que bloquear esa dirección IP específica y también elimine todas las conexiones adicionales de esa Dirección IP.
  • Use iptables SYNPROXY para bloquear los ataques de inundación SYN.
  • Uso de utilidades de código abierto, por ejemplo, fail2ban y algunos otros para detectar y detener ataques de fuerza bruta y DDOS.
  • Además, modifique la configuración del kernel de Linux para mitigar los efectos de los ataques DDOS.

IPTABLES y Tweaking Linux Kernel settings, es la mejor solución general para la mitigación de ataques DDOS, la mayoría de las utilidades de código abierto, también usa IPTABLES en su back-end para escribir reglas, específicas para la mitigación de ataques DDOS.

Además, proteja su servidor del escaneo de puertos (eso también es mediante Iptables).

Nota: Para todo esto, debe ser eficiente al escribir reglas de firewall utilizando iptables en Linux y también necesita experiencia práctica en redes de Linux y tema de seguridad.

¡No subestimes el poder de Iptables!

Hay algunas medidas básicas que puede tomar:

  1. Si conoce la IP, bloquéela, es decir, agregue filtros para decirle a su enrutador que deje caer paquetes de fuentes obvias de ataque
  2. Limite la velocidad de su enrutador para evitar que su servidor web se vea abrumado
  3. Tiempo de espera conexiones medio abiertas más agresivamente

Si no funciona, llame a su ISP (o proveedor de alojamiento si no aloja su propio servidor web), dígales que está bajo ataque y solicite ayuda. Dependiendo de la fuerza del ataque, el ISP o el proveedor de alojamiento pueden haberlo detectado o pueden comenzar a sentirse abrumados por el ataque.

¡Espero que esto ayude!

Bueno, lo primero que me gustaría tener en cuenta es que el ataque DDOS golpeó a los principales sitios web, incluidos los famosos llamados Netflix, Amazon y Twitter.

Sin embargo, para la etapa inicial, se deben tomar varias medidas, que incluyen el bloqueo de la dirección IP, el tiempo de espera de más de la mitad de las conexiones abiertas con mayor vigilancia.

Para más consultas sobre el reciente ataque DDOS, puede encontrarlo en la fuente mencionada a continuación.

DDOS Attack Sitios web principales

¿Tienes un enrutador? Vaya a la dirección IP del enrutador, luego a la pestaña correspondiente (probablemente la página de estado), luego libere y renueve la dirección IP.

Si no tiene un enrutador, busque CMD, haga clic derecho y ejecútelo como ADMIN. Cuando se abre, ejecute IPCONFIG / RELEASE y luego ejecute IPCONFIG / RENEW

More Interesting

Tengo la dirección IP de mi novia que me engañó. ¿Hay alguna forma posible de ingresar a su computadora usando un método como Keyloggers? Si es así, ¿cómo puedo?

Tengo un cable de 90 pies que va de mi enrutador al piso de arriba. La conexión se ve muy bien en mi computadora portátil cuando la pruebo. Sin embargo, Netflix no lo hace. ¿Por qué?

Tengo un sitio web que no se abre desde la conexión de red BSNL. El usuario necesita cambiar la configuración de MTU. ¿Qué se puede arreglar en el lado del servidor para evitar el cambio de MTU?

Si reviso mi dirección MAC en cmd, puedo ver dos direcciones físicas, pero manualmente solo encontré una dirección MAC. ¿Cuál es el significado de la segunda dirección MAC?

Quiero aprender algunas cosas de tipo hardcore de hacking o redes que, por lo general, la gente no sabe, ya que quiero ser un hacker ético y de redes. ¿Alguien puede darme notas o software o decirme sitios web que tengan este tipo de contenido?

Si conecto un enrutador WiFi B a un enrutador WiFi A, ¿podrá B acceder a Internet a través de A? ¿Cómo configuro esto?

Mi universidad ha bloqueado el acceso a Wi-Fi para dispositivos Android. ¿Hay alguna forma de evitarlo?

Tengo un cable de mi enrutador a mi televisor. También me gustaría agregar una segunda señal inalámbrica más fuerte en la sala de televisión. ¿Cómo puedo hacer eso?

Estoy buscando un MCA en este momento y quiero estudiar más a fondo todo lo relacionado con la creación de redes. ¿Qué cursos están relacionados con las redes informáticas?

Necesito una cuenta VPN para abrir puertos en el enrutador. ¿Alguien puede darme la cuenta?

Cuando uso la banda de 2.4GHz para el servicio de datos inalámbrico para mis dispositivos móviles, ¿con qué más estoy compitiendo? Parece que la banda de 5 GHz es mucho más rápida y mejor. ¿Porqué es eso?

Mi proveedor de WAN no emite IP estáticas. ¿Existe un dispositivo para proporcionar esto después de la WAN?

Aprendí programación (ASP.net, C, C ++) y ahora estoy trabajando como ingeniero de redes durante los últimos 4 meses. ¿Debería volver a la programación o simplemente estar allí (como deseo ser programador)? ¿De qué lado es más brillante para mí? ¡Estoy confundido!

No puedo conectar mi PC con WiFi pero mi teléfono está conectado. ¿Cuál es el problema? ¿Es con mi WiFi o mi PC?

Encontré la contraseña WPA pero no pude conectarme ya que mi dirección MAC no está configurada en el enrutador. ¿Cómo puedo conectarme al enrutador de mi vecino?