Cómo protegerse de ataques de Denegación de Servicio (DOS) con ConfigServer Security & Firewall (CSF)

Hace unos días enseñábamos a instalar ConfigServer Security & Firewall (CSF) una herramienta imprescindible para todo admin y servidor de hosting.

ConfigServer Security & Firewall permite entre sus opciones protegernos de los ataques de denegación de servicio o DOS.

Las opciones a «tocar» dentro de la config del CSF son:

SYNFLOOD
synflood=1
synflood-rate= “30/s”
synflood_burst=10

Donde:
synflood=1 (Activa la protección del Synflood)
synflood-rate= “30/s” (cantidad de conexiones por segundo permitidas)
synfloodburst=10 (Bloquea luego de 10 intentos por IP)

PORTFLOOD
udpflood=1
udpflood-limit="50/s"
udpflood_burst=100Lenguaje del código: JavaScript (javascript)

Donde:
udpflood=1 (Activa la protección del porflood)
udpflood-limit= “50/s” (cantidad de conexiones por segundo permitidas)
udpflood_burst=100 (Bloquea luego de 10 intentos por IP)

Por supuesto estas opciones deben ser adecuadas a cada servidor y a lo que cada Sysadmin crea que son valores correctos.