12 Dic, 2008
Instalando DDoS Deflate para mitigar ataques DoS
Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio.
Instalando DDoS Deflate
* DDoS Deflate requiere que APF 0.96 este instalado si queremos usar que las IP´s sean baneadas a traves de APF.
** La instalación de APF va mas allá del objetivo de esta guia.
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
Configurando DDoS Deflate
Abrimos el fichero ddos.conf localizado en /usr/local/ddos
Editamos las rutas para que encajen con la estructura de nuestro sistema:
PROGDIR=»/usr/local/ddos»
PROG=»/usr/local/ddos/ddos.sh»
IGNORE_IP_LIST=»/usr/local/ddos/ignore.ip.list»
CRON=»/etc/cron.d/ddos.cron»
APF=»/etc/apf/apf»
IPT=»/sbin/iptables»
Posteriormente, tendremos que adecuar las opciones restantes según la naturaleza de la situación en la que estemos inmersos:
FREQ=1
# Frecuencia en minutos en la que el script sera ejecutado
NO_OF_CONNECTIONS=150
# Número de conexiones para proceder a banear una supuesta IP atacante
APF_BAN=1
# 1 indica que DDoS Deflate usara APF para banear, 0 llama directamente a Iptables
* Es necesario APF 0.96 como minimo si queremos activar el baneo por APF
BAN_PERIOD=600
# Tiempo durante el cual el atacante estará baneado. En segundos
EMAIL_TO=»root»
# Dirección a la cual se enviara un correo cuando alguien sea baneado
KILL=1
# Con la opción en 0, los atacantes no seran baneados. 1 esta activo por defecto