ataque ddos

Alvaro Herrera alvherre en alvh.no-ip.org
Jue Ago 13 15:48:39 CLT 2009


Felipe Román Márquez escribió:
> 
> Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
> tiene un sitio web con un foro, nada serio pero es su sitio y
> obviamente lo quiere andando, el problema es que está bajo constante
> ataque ddos, es de cientos de ips distintas (claro, ni que fueran
> cientos de ips iguales xD )
> instalé ddos deflate (script que banea automáticamente las ips con
> muchas conexiones)
> instalé apache mod_evasive y se configuró muy agresivamente
> puse reglas de iptables para botar peticiones si una ip tiene muchas
> en un periodo de tiempo corto, sin estas reglas las conexiones
> activas al servidor suben a  más 10.000 en un segundo, con las
> reglas bajan a aproximadamente 100, pero el ataque igual tiene
> efecto y apache no es capaz de mostrar la página.
> 
> el servidor tiene 8 nucleos de xeon E5430
> con 8gb ram

Huh, ese servidor debería ser suficientemente grande como para manejar
100 conexiones sin ningún problema.  Yo creo que debería optimizar la
aplicación.

-- 
Alvaro Herrera                http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
"All rings of power are equal,
But some rings of power are more equal than others."
                                 (George Orwell's The Lord of the Rings)


Más información sobre la lista de distribución Linux