Tengo una máquina DigitalOcean Ubuntu 16.04 con Bash como shell principal, Nginx, PHP-FPM y MySQL como entorno de servidor, Certbot para TLS y WordPress para aplicaciones web.
- Me protejo de MITMs con TLS.
- Estoy protegido de SSH y la aplicación BFAs con SSHGuard y WordFence.
- Me protejo de Backdoors e inyecciones de DB (como Inyecciones de SQL ) con varias políticas como uso mínimo de módulos, formularios simples y unificados (y honeypots si es necesario) y actualizaciones automáticas a través de
unattended-upgrades
y WP-CLI para WordPress. - Si no estoy equivocado, WordFence también protege de uno o más tipos de ataques DoS de la capa de aplicación .
Actualmente no veo ninguna razón por la que los sitios web que tengo alojados deban ser atacados en un Distributed DoS (para Por ejemplo, no tengo ninguna organización dirigida por otra organización).
Y, sin embargo, Me temo de DoS en general; especialmente de un DoS de nivel de red de una máquina única .
Mi pregunta
¿Cuál será la mejor manera de monitorear y repeler cualquier ataque simple (por ejemplo, una sola máquina) de un DoS a nivel de red?
Preferiría que no use herramientas externas como CloudFlare ya que sus políticas pueden cambiar y pueden costar dinero de repente o cambiar los precios.
Idealmente, desearía instalar una utilidad de Linux que funcione automáticamente, "tal cual", monitoreando y repeliendo a los atacantes desde iptables
(o nftables
en el futuro ) pero tengo la impresión de que dicha herramienta no está disponible con la tecnología actual. ACTUALIZACIÓN PARA ESTE PASAJE: parece que dicha herramienta, si existiera, no sería suficiente de todos modos porque necesito una herramienta de nivel de red fuera del sistema operativo (una herramienta que DigitalOcean o cualquier proveedor de hosting similar debería proporcionar En mi opinión, y eso sería controlable desde su interfaz / GUI).