Se possui um servidor web, uma das principais preocupações será manter a segurança do mesmo. E, nos tempos que correm, um ataque DDoS pode surgir a qualquer momento, sem aviso prévio. Então como pode prevenir este tipo de ataques contra o seu servidor?

Bom, em primeiro lugar necessitamos de conhecer um pouco mais sobre os ataques DDoS. Um ataque DDoS (Ataque de negação de serviço, ou distributed denial-of-service attack ) é realizado através de múltiplas requisições efectuadas contra o servidor, normalmente de diversos outros servidores a nível global, com o objectivo de consumir todos os recursos do servidor e tornar o mesmo inoperacional ou inacessível.

Uma vez que são utilizados múltiplos endereços IP’s, o bloqueio dos mesmos é difícil ou praticamente impossível de realizar. Então como se poderá prevenir um ataque?

O script (D)DoS-Deflate - http://deflate.medialayer.com/ - pode ajudar no combate a ataques DDoS em pequena escala contra o seu servidor.

Este verifica todas as ligações efectuadas no servidor e, caso um determinado IP ultrapasse um valor de requisições, é automaticamente bloqueado na firewall.

A instalação é simples e não consome recursos no servidor. Para começar deverá aceder ao servidor via SSH. Em seguida digite os seguintes comandos:

No final da instalação deverá estar tudo pronto e configurado. Não é necessário mais nenhum passo adicional, no entanto pode aceder às configurações em /usr/local/ddos/ddos.conf ou introduzir uma lista de IP’s a ignorar em /usr/local/ddos/ignore.ip.list.

Proteja sempre o seu servidor!