ataque ddos

Felipe Román Márquez fromanm en gmail.com
Jue Ago 13 03:31:44 CLT 2009


Hola a todos tengo un problemita que me tiene cansadísimo, un amigo  
tiene un sitio web con un foro, nada serio pero es su sitio y  
obviamente lo quiere andando, el problema es que está bajo constante  
ataque ddos, es de cientos de ips distintas (claro, ni que fueran  
cientos de ips iguales xD )
instalé ddos deflate (script que banea automáticamente las ips con  
muchas conexiones)
instalé apache mod_evasive y se configuró muy agresivamente
puse reglas de iptables para botar peticiones si una ip tiene muchas  
en un periodo de tiempo corto, sin estas reglas las conexiones activas  
al servidor suben a  más 10.000 en un segundo, con las reglas bajan a  
aproximadamente 100, pero el ataque igual tiene efecto y apache no es  
capaz de mostrar la página.

el servidor tiene 8 nucleos de xeon E5430
con 8gb ram
corriendo centos 5.3 64 bits

corre:
mysql-5.0.45-7.el5
httpd-2.2.3-11.el5_1.3
php-5.1.6-23.2.el5_3
parallels plesk panel 9.2


alguien tiene alguna solución o algún tip para esto?

de antemano gracias a todos.





Más información sobre la lista de distribución Linux