Foros del Web » Administración de Sistemas » Cloud Computing »

protegerse con iptables

Estas en el tema de protegerse con iptables en el foro de Cloud Computing en Foros del Web. Seria posible con iptables protegerse de ataques como el ddos? o solo con iptables no es posible?saludos...
  #1 (permalink)  
Antiguo 08/03/2016, 08:00
 
Fecha de Ingreso: agosto-2011
Mensajes: 306
Antigüedad: 10 años, 9 meses
Puntos: 5
protegerse con iptables

Seria posible con iptables protegerse de ataques como el ddos? o solo con iptables no es posible?saludos
  #2 (permalink)  
Antiguo 10/03/2016, 15:52
Avatar de albagarcia  
Fecha de Ingreso: febrero-2016
Ubicación: Madrid
Mensajes: 45
Antigüedad: 6 años, 3 meses
Puntos: 3
Respuesta: protegerse con iptables

Hola!

Las reglas iptables al fin y al cabo son cortafuegos, por lo que no hará mas allá que cerrar, bloquear o limitar puertos.

Por ende, esto significa que si, puede disminuír un ataque dos (ddos ya no). Además, el tener iptables correctamente configurado disminuye la probabilidad de ataques (en general)

Saludos!
__________________
BE SIMPLE
Soluciones en la nube para profesionales | [email protected]
☛ Oficina: C/ Jacometrezo 15, Madrid
  #3 (permalink)  
Antiguo 13/03/2016, 03:57
 
Fecha de Ingreso: agosto-2011
Mensajes: 306
Antigüedad: 10 años, 9 meses
Puntos: 5
Respuesta: protegerse con iptables

Cita:
Iniciado por albagarcia Ver Mensaje
Hola!

Las reglas iptables al fin y al cabo son cortafuegos, por lo que no hará mas allá que cerrar, bloquear o limitar puertos.

Por ende, esto significa que si, puede disminuír un ataque dos (ddos ya no). Además, el tener iptables correctamente configurado disminuye la probabilidad de ataques (en general)

Saludos!
Gracias por la informacon tengo mas dudas pero creo que sera mejor abrir otro post.
saludos
  #4 (permalink)  
Antiguo 04/04/2016, 16:43
cascompany
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: protegerse con iptables

Buenas, respondiendo tu pregunta inicial...
Un firewall, como iptables, o algun programa que lo utilice (como el caso de CSF firewall, que por decir, es una interface o programa que utiliza iptables de un modo un poco mas humano, o inclusive desde WHM en servidores cpanel), protejen en si, de intentos de acceso de ciertos tipos, o mas bien segun su configuracion, te pueden proteger de que su "Apache" por ejemplo, no abra 500 servidores al mismo tiempo tratando de atender a el "ataque" que pueda estar sucediendo a algun sitio, ya que el firewall bloqueara (o deberia) estos abusos al detectarlos.

Ahora bien... un ataque DDoS "real", en si, dificilmente sea sostenido por un firewall, ya que, en su mayoria, los ataques DDoS lo que hacen es COLMAR el ancho de banda del servidor al que atacan, de modo que, aunque tu servidor no tenga ni 0.20 de load porque tu cortafuegos es una maravilla, sucede que la "RED" en donde esta el servidor (usualmente 100Mbps o 1Gbps), pueda estar saturada de los paquetes que envia el DDoS, y un DDoS mediano, puede llegar facilmente a 10Gbps, inclusive uno pequeño pueda superar los 1Gbps.

Por lo que, para protegerse de un DDoS realmente, se debe contar en realidad con proteccion en el DATACENTER, a nivel del router principal, de modo que este trafico NO LLEGUE siquiera a tocar el firewall o siquiera el switch port en donde se aloja el dedicado.

Para que tengas en cuenta, un DDoS, se compone de multiples equipos infectados que se utilizan para enviar "algo" entre todos a algun lado. Si suponemos un botnet de unos 1000 equipos, y lo multiplicamos por, supongamos entre 1Mbps y 5Mbps de subida que tendran esas conexiones infectadas ... promediemos 2.5Mbps * 1000 = 2.5Gbps ... ya ves, aun por encima de un equipo con 1Gbps de conexion de red, no habria firewall que te salve, el servidor estaria practicamente offline sin intervencion del DC.

Espero les sirva la info!.

Saludos.

Etiquetas: iptables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:40.