Base de conocimientos

Búsqueda Inteligente

Bloqueo de IPs y rangos con CSF (Config Server Firewall) desde SSH

Hay ocasiones en que existen ataques DDoS en progreso y los atacantes, utilizan justamente servidores que han vulnerado y que se encuentran dentro del mismo rango de direcciones IP.

Lo recomendable para obtener una lista de direcciones IP que están accediendo al servidor es revisar directamente en los puertos 80 y 443, de esta forma, podremos ver en un listado ordenado las direcciones IP accediendo a cualquier sitio web de nuestro servidor. Puedes revisar una lista de comandos útiles de monitoreo de servidores en: https://www.artehosting.com.mx/kb/comandos-ssh-basicos

Para bloquear rangos de direcciones IP en CSF puedes hacerlo directamente desde el panel WHM > Plugins > ConfigServer Security & Firewall usando el formulario y colocando la IP en "Quick Deny", sin embargo esto suele ser más lento y el tiempo es valioso durante un ataque.

Si lo prefieres, lo más recomendable es hacerlo desde la consola SSH de la siguiente forma:

Bloqueo individual:

csf -d 111.111.111.111

Bloqueo de rangos:

csf -d 111.111.111.0/24
csf -d 111.111.0.0/16
csf -d 111.0.0.0/8

En el primer caso, se bloquearán todas las direcciones que inicien con 111.111.111 y tengan en el último segmento cualquier variación.

Si el ataque es más amplio se pueden utilizar la segunda y tercera opciones.

No olvides contactarnos si el problema es mayor!