Defensa contra LOIC

Basicamente las personas establecen un objetivo de ataque y se cordinan en un mismo dia y hora. Utilizan el programa LOIC que puede ser instalado en linux o windows, necesitan una ip publica. Lo que hacen es registrar la dirección URL del sitio, y ponen el un número elevado de pediciones con una frecuencia de tiempo establecida.

Para protegerse de estos ataques, hay que realizar un script con el algoritmo que cuando es atacado por una ip, y esta presenta ataques con inverlados iguales de tiempo, bloquear esa ip publica, este programa se lo puede establecer en cortafuegos o servidores.
Basicamente el apache genera un log de trafico

Hay que generar un cron que corra esta linea por intervalos de tiempo

tail -50 /var/log/httpd/access.log > validatraficodeataque.log

En este archivo validatraficodeataque.log genera los site……
192.168.1.1 – – [19/Aug/2011:13:55:34 -0500]

192.168.1.50 – – [19/Aug/2011:14:55:34 -0500]

192.168.1.86 – – [19/Aug/2011:14:56:34 -0500]

De este archivo hay que validar que la ip y con el tiempo tengan intervalos iguales, si tienen intervalos iguales hay que capturar la ip y bloquer el puerto 80
Este script

#!/bin/bashclearread -p $IPATAQUE /sbin/iptables -A INPUT -p icmp -s $IP -j DROP

echo Ignorando pings a nuestro enemigo/sbin/iptables -A INPUT -p tcp -s $IP –dport 80 -j DROP

Esta es la idea, el objetivo con el apoyo de la comunidad generar el script completo y copartirlo a todos.