nShield: Conoce esta herramienta para mitigar ataques DDoS en tu servidor Linux

Escrito por Sergio De Luz

Los ataques distribuidos de denegación de servicio permiten a los ciberdelincuentes atacar desde diferentes servidores a un único servidor, haciendo que se sature y no sea capaz de seguir con un funcionamiento normal. Hoy os presentamos nShield, una herramienta gratuita que nos va a permitir mitigar estos ataques DDoS de manera fácil y rápida.

Principales características de la herramienta nShield

nShield es una herramienta que nos va a permitir proteger nuestros servidores dedicados, VPS, dispositivos IoT e incluso nuestro servidor NAS casero de ataques DDoS. Para poder hacer funcionar a esta herramienta, el sistema debe utilizar un sistema operativo basado en Linux y utilizar iptables, el conocido cortafuegos de Linux. Para poder utilizar esta herramienta debemos tener instalado Python, ya que esta herramienta está escrita en este lenguaje de programación. Por último, también necesitaremos tener Nginx instalado, aunque el propio script en bash se encargará de instalar todo lo necesario para funcionar correctamente.

Instalación de nShield en nuestro sistema

Tenemos dos formas diferentes de instalar esta herramienta, la primera de ellas servirá únicamente para comprobar las conexiones que se están realizando en nuestro sistema, pero no tocará en ningún momento las iptables para bloquear conexiones. Este modo de funcionamiento es conocido como “standalone”:

git clone https://github.com/fnzv/nShield.git
python nshield-may.py -dry

Si queremos ejecutar el programa con todas sus características, incluyendo el bloqueo de equipos a través de iptables, deberás utilizar este comando para instalarlo todo y ejecutarlo:

cd /home/ && git clone https://github.com/fnzv/nShield.git && bash nShield/install.sh

Un detalle muy importante que debemos tener en cuenta es que este script reemplazará todas las reglas que hayas incorporado en iptables, por lo que debes tenerlo muy en cuenta para evitar problemas de seguridad.

El script anterior se encargará de instalar todo lo necesario en el sistema operativo (Python y Nginx si no están instalados), también configurar un cron cada 30 minutos donde comprobará todas las conexiones contra ipsets comunes. También nos va a pedir introducir una dirección de correo electrónico para configurar el servidor web con HTTPS, ya que el certificado digital utilizado será Let’s Encrypt.

¿Cómo nos protege la herramienta nShield de los ataques DDoS?

El script escrito en lenguaje Python se ejecutará una vez cada 30 minutos (tarea programada en cron), y comprobará el archivo de configuración para verificar las siguientes operaciones:

  • Obtener las últimas listas de dirección IP y subredes de bots, spammers y también otras listas de IP que posiblemente sean maliciosas. Todo ello es gracias a Firehol.org que tiene un gran base de datos.
  • Habilita los métodos clásicos anti-DDoS para que denieguen el tráfico entrante no deseado o malicioso.
  • Establece limitaciones en las conexiones cuando estamos bajo un ataque.
  • Habilita un servidor Proxy externo para proteger el sitio web real, para hacer esto deberemos haber instalado correctamente el certificado digital de Let’s Encrypt.

Esta herramienta aunque ha sido probada en sistemas Ubuntu, también sería compatible con cualquier sistema basado en Linux que utilice iptables como firewall.

Os recomendamos acceder al proyecto nShield en GitHub donde encontraréis toda la documentación, y la propia herramienta para su descarga e instalación.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8