ataque ddos
Fabio Durán Verdugo
fabiognome en gmail.com
Jue Ago 13 09:12:20 CLT 2009
El jue, 13-08-2009 a las 03:31 -0400, Felipe Román Márquez escribió:
> Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
> tiene un sitio web con un foro, nada serio pero es su sitio y
> obviamente lo quiere andando, el problema es que está bajo constante
> ataque ddos, es de cientos de ips distintas (claro, ni que fueran
> cientos de ips iguales xD )
> instalé ddos deflate (script que banea automáticamente las ips con
> muchas conexiones)
> instalé apache mod_evasive y se configuró muy agresivamente
> puse reglas de iptables para botar peticiones si una ip tiene muchas
> en un periodo de tiempo corto, sin estas reglas las conexiones activas
> al servidor suben a más 10.000 en un segundo, con las reglas bajan a
> aproximadamente 100, pero el ataque igual tiene efecto y apache no es
> capaz de mostrar la página.
>
> el servidor tiene 8 nucleos de xeon E5430
> con 8gb ram
> corriendo centos 5.3 64 bits
>
> corre:
> mysql-5.0.45-7.el5
> httpd-2.2.3-11.el5_1.3
> php-5.1.6-23.2.el5_3
> parallels plesk panel 9.2
haz escuchado de la herramienta fail2ban?
Saludos
Más información sobre la lista de distribución Linux