ataque ddos

Felipe Román Márquez fromanm en gmail.com
Jue Ago 13 16:10:13 CLT 2009


Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram quiera  
y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de  
combate.. (apache y mysql casi no reciben carga, pero nada responde)
también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.

gracias Fabio, voy a darle una mirada a esa herramienta.

gracias a todos, si alguien se le ocurre cualquier cosa es bienvenido :D




El 13-08-2009, a las 15:48, Alvaro Herrera escribió:

> Felipe Román Márquez escribió:
>>
>> Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
>> tiene un sitio web con un foro, nada serio pero es su sitio y
>> obviamente lo quiere andando, el problema es que está bajo constante
>> ataque ddos, es de cientos de ips distintas (claro, ni que fueran
>> cientos de ips iguales xD )
>> instalé ddos deflate (script que banea automáticamente las ips con
>> muchas conexiones)
>> instalé apache mod_evasive y se configuró muy agresivamente
>> puse reglas de iptables para botar peticiones si una ip tiene muchas
>> en un periodo de tiempo corto, sin estas reglas las conexiones
>> activas al servidor suben a  más 10.000 en un segundo, con las
>> reglas bajan a aproximadamente 100, pero el ataque igual tiene
>> efecto y apache no es capaz de mostrar la página.
>>
>> el servidor tiene 8 nucleos de xeon E5430
>> con 8gb ram
>
> Huh, ese servidor debería ser suficientemente grande como para manejar
> 100 conexiones sin ningún problema.  Yo creo que debería optimizar la
> aplicación.
>
> -- 
> Alvaro Herrera                http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
> "All rings of power are equal,
> But some rings of power are more equal than others."
>                                 (George Orwell's The Lord of the  
> Rings)




Más información sobre la lista de distribución Linux