Para protegerse de estos ataques, hay que realizar un script con el algoritmo que cuando es atacado por una ip, y esta presenta ataques con inverlados iguales de tiempo, bloquear esa ip publica, este programa se lo puede establecer en cortafuegos o servidores.
Hay que generar un cron que corra esta linea por intervalos de tiempo
tail -50 /var/log/httpd/access.log > validatraficodeataque.log
En este archivo validatraficodeataque.log genera los site……
192.168.1.50 – – [19/Aug/2011:14:55:34 -0500]
192.168.1.86 – – [19/Aug/2011:14:56:34 -0500]
De este archivo hay que validar que la ip y con el tiempo tengan intervalos iguales, si tienen intervalos iguales hay que capturar la ip y bloquer el puerto 80
#!/bin/bashclearread -p $IPATAQUE /sbin/iptables -A INPUT -p icmp -s $IP -j DROP
echo Ignorando pings a nuestro enemigo/sbin/iptables -A INPUT -p tcp -s $IP –dport 80 -j DROP
Esta es la idea, el objetivo con el apoyo de la comunidad generar el script completo y copartirlo a todos.