Cómo protegerse de ataques de Denegación de Servicio (DOS) con ConfigServer Security & Firewall (CSF)

Hace unos días enseñábamos a instalar ConfigServer Security & Firewall (CSF) una herramienta imprescindible para todo admin y servidor de hosting.

ConfigServer Security & Firewall permite entre sus opciones protegernos de los ataques de denegación de servicio o DOS.

Las opciones a “tocar” dentro de la config del CSF son:

SYNFLOOD
synflood=1
synflood-rate= “30/s”
synflood_burst=10

Donde:
synflood=1 (Activa la protección del Synflood)
synflood-rate= “30/s” (cantidad de conexiones por segundo permitidas)
synfloodburst=10 (Bloquea luego de 10 intentos por IP)

PORTFLOOD
udpflood=1
udpflood-limit="50/s"
udpflood_burst=100

Donde:
udpflood=1 (Activa la protección del porflood)
udpflood-limit= “50/s” (cantidad de conexiones por segundo permitidas)
udpflood_burst=100 (Bloquea luego de 10 intentos por IP)

Por supuesto estas opciones deben ser adecuadas a cada servidor y a lo que cada Sysadmin crea que son valores correctos.

close

¡Nuestros Tutoriales en tu Email!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.