Analizando el servidor (VPS) antes de alojar un sitio web del gobierno [cerrado]

Los ataques distribuidos de denegación de servicio pueden mitigarse única y exclusivamente al evitar que el tráfico llegue a su infraestructura en primer lugar. Hay proveedores simples como Cloudfare, pero los enfoques más profundos requerirán que trabaje junto con su (s) ISP (s) considerando que solo está ejecutando un VPS. Miraría a Cloudfare ya que dudo que tenga el presupuesto o la experiencia para configurar tales un sistema tu mismo.

Mi personal 2 centavos:

En primer lugar, alojar un sitio web del gobierno, según el tipo de datos que use, puede hacerle responsable en caso de pérdida o compromiso de los datos. Parece que actualmente tienes poca o ninguna idea de lo que realmente estás haciendo y esto podría dejar en riesgo a otras personas. Tenga en cuenta que si algo sale mal, según el país o la región en que reside, puede ser considerado legalmente responsable con multas elevadas o encarcelamiento como resultado.

    

Los ataques DDOS son difíciles de controlar, un cortafuegos como primer paso y debe ser un cortafuegos de hardware que bloquee el 99% de los ataques, pero es relativamente caro y no todos los proveedores lo ofrecen.

Para cPanel, CSF (ConfigServer Firewall) es una muy buena opción. Puede evitar que el servidor ataque d / Dos, pero tanto como un firewall de hardware.
Gracias

Debe realizar la siguiente configuración para evitar el ataque de DOS.

1) Abra el archivo de configuración CSF

/etc/csf/csf.conf

2) luego, busque la opción llamada

 CT_LIMIT 

y cambie esto a

CT_LIMIT=60

, ahora aquí 60 es el número máximo de conexiones de una IP a su servidor (elija este valor de acuerdo con el uso de su servidor) 3) Ahora busque la opción llamada

CT_PORTS

. Esta opción se usa para especificar el puerto para el que desea prevenir el ataque de DOS.Eg: si desea evitar el ataque de DOS a apache y DNS - puerto 80 y puerto 53, cambie

CT_PORTS = “”

a

CT_PORTS = “80,53″

4) Guarde el archivo y reinicie el firewall CSF.