Se possui um servidor web, uma das principais preocupações será manter a segurança do mesmo. E, nos tempos que correm, um ataque DDoS pode surgir a qualquer momento, sem aviso prévio. Então como pode prevenir este tipo de ataques contra o seu servidor?
Bom, em primeiro lugar necessitamos de conhecer um pouco mais sobre os ataques DDoS. Um ataque DDoS (Ataque de negação de serviço, ou distributed denial-of-service attack ) é realizado através de múltiplas requisições efectuadas contra o servidor, normalmente de diversos outros servidores a nível global, com o objectivo de consumir todos os recursos do servidor e tornar o mesmo inoperacional ou inacessível.
Uma vez que são utilizados múltiplos endereços IP’s, o bloqueio dos mesmos é difícil ou praticamente impossível de realizar. Então como se poderá prevenir um ataque?
Este verifica todas as ligações efectuadas no servidor e, caso um determinado IP ultrapasse um valor de requisições, é automaticamente bloqueado na firewall.
A instalação é simples e não consome recursos no servidor. Para começar deverá aceder ao servidor via SSH. Em seguida digite os seguintes comandos:
- Código:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
No final da instalação deverá estar tudo pronto e configurado. Não é necessário mais nenhum passo adicional, no entanto pode aceder às configurações em /usr/local/ddos/ddos.conf ou introduzir uma lista de IP’s a ignorar em /usr/local/ddos/ignore.ip.list.
Proteja sempre o seu servidor!