De WikiHost.es - Guía en Administración de Sistemas

La finalidad de un ataque por Denegación de Servicio consiste en "ocupar" todo el ancho de red que posea un host víctima, provocando la imposibilidad de procesar sus propios servicios.

[editar] Número y nombre de conexiones

Uno se siente más tranquilo cuando sabe quién le ataca y el siguiente filtro netstat, ejecutado en un shell nos mostrará un listado con la IP y el número de veces que ha establecido conexión con el servidor. Un buen indicio para averiguar quién consume nuestro ancho de banda.

$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
     1 Address
     1 servers
    26 85.55.xx.xx

[editar] ¿Quién es realmente?

Con un simple whois obtendremos información de quién está en esa red.

[editar] ¿Qué hacer?

• Chivarnos al ISP que gestione la red del atacante, ellos son los responsables de evitar que desde su red, se envien ataques de red.

• Chivarnos a nuestro ISP por si pueden aplicar algún tipo de regla en el router para bloquear el acceso.

• Bloquear el acceso mediante IPTables. la IP seguro, y dependiendo el caso, el rango...