Instalacion DOS DEFLATE
Un ataque de negacion de servicio distribuido (distributed denial-of-service attack (DDoS attack)) se refiere a la anulacion o bloqueo total o parcial de los servicios de una fuente/servidor/sitio web en internet.
DOS-Deflate es una herramienta basada en scripts la cual automaticamente mitiga o elimina los ataques (D)DoS. Este script se mantiene ejecutandose en el servidos y puede detectar los ataques o conexiones originados desde multiples direcciones IPs, mediante;
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Configurar
/usr/local/ddos/ignore.ip.list , aqui se encuentran los IP seguros
/usr/local/ddos/ddos.conf , archivo de configuracion
Al editar ddos.conf , cambiar estos datos
APF="/etc/apf/apf" , si usas APF como firewall
APF="/etc/csf/csf.pl" , si usas CSF como firewall
DEBES comentar el que NO uses (para comentar usar # )
NO_OF_CONNECTIONS=150 , es el numero maximo de conexiones desde un mismo IP.
EMAIL_TO="tuemail@personal.com" , email para las alertas
DesInstalar