Esto es un artículo de ayuda en
Los ataques DDOS son muy comunes hoy en día. Uno de estos que ha ido en crecimiento son los que afectan directamente a los puertos para envio de correos SMTP.
A continuación podrá encontrar algunos formas de verificar las conecciones SMTP y determinar que medidas tomar para su control.
Con el comando por SSH ejecutado:
netstat -plan|grep ':25'|grep ESTAB
Podemos con el visualizar las conecciones al puerto 25, asi como ver las direcciones de IP que estan establecidas para su posterior bloqueo.
Una vez confirmado de que es evidente un ataque, es altamente recomendable configurar un Firewall, asi como posibles cambios de puerto.
Por ejemplo: suprimir el puerto 25 por otro, como podría ser el 587, 26, u otro.
Ahora bien, veamos como funcionamiento de un ataque DDoS
Las probabilidades de enfrentarse a un ataque DDoS son muy altas, y la continuidad numerosa.
El objetivo de un ataque DDoS es inhabilitar un servidor, un servicio o infraestructura sobrecargando el ancho de banda del servidor o acaparando sus recursos hasta agotarlos.
Durante un ataque DDoS, se envían multitud de peticiones simultáneamente desde múltiples puntos de la Red. La intensidad de este "fuego cruzado" podría desestabilizar el servicio o peor aún, inhabilitarlo.
Estas son las principales pasos que debes tener en cuanta para mitigar el ataque:
- Analizar en tiempo real y la velocidad de todos los paquetes.
- Filtrar el tráfico entrante de su servidor mediante un Firewall (corta fuegos).
- Mitigar, es decir, identificar todos los paquetes IP ilegítimos, y bloqueando todos los que no sean IP legítimos.