(D)DoS Deflate

DoS, mas conhecido como Denial of Service é um ataque que ocorre em servidores de Internet, enviando pacotes de dados sem “nexo” ao servidor de destino com vista ao uso indevido de recursos como memória, CPU, tráfego, etc.
Isto faz com que o servidor fique “entupido” e por sua vez, torna os serviços indisponíveis.
O DoS varia de forma e pretexto consoante o ataque, mas a ideia geral é esta.

Na Internet, só está seguro quem está lá fora. Todos temos, como home users ou como profissionais, que nos proteger dos eventuais perigos que existam. Os home users procuram proteger-se mais de malwares, virus, etc, os profissionais focam-se mais em patch’s de segurança, firewall e protecção contra intrusões ou distorções de serviços.

Venho hoje prestar a homenagem ao meu software preferido na prevenção de Denial Of Service. Tudo começou com um geek nos fóruns da Future Hosting, a minha antiga empresa de hosting/housing com quem trabalhei 5 anos de 2003 a 2008. Ele queria desenvolver na altura um programa que visse ligações simultâneas e as fosse bloquear, integrando-se com a firewall APF que era a mais usada na altura.
Posto isto, o código para a detecção ficou o seguinte:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

A partir daí, foi construir um programa que ainda hoje uso, e cuja acção tem algumas vezes safo alguns load spikes do servidor. Em última análise este programa não substitui uma firewall física, mas fornece protecção media para ataques de DoS.

Este post é a homenagem ao melhor programa de GNU/Linux a seguir ao cPanel.

Parabéns (D)DoS-Deflate, há 7 anos instalado nas minhas máquinas. 🙂

Rui