ataque ddos

Ricardo Utreras Estrella utreras en gmail.com
Jue Ago 13 16:38:04 CLT 2009


Ricardo Munoz escribió:
> El 13 de agosto de 2009 16:13, Alvaro Herrera <alvherre en alvh.no-ip.org>escribió:
> 
>> Felipe Román Márquez escribió:
>>> Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
>>> quiera y soporta 1500 conexiones.
>>> lo mismo con apache, aun así el ataque deja la maquina fuera de
>>> combate.. (apache y mysql casi no reciben carga, pero nada responde)
>>> también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
>> No me refería a eso, sino a examinar que las consultas no sean muy
>> pesadas, que no haya páginas que hagan consultas excesivas para
>> generarse, que haya índices, etc etc.
> 
> 
> si "apache y mysql casi no reciben carga, pero nada responde" entonces hay
> que buscar bien donde se produce la espera... revisar cual(es) procesos
> estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
> 
> quizas el problema no son las conexiones que entran sino las conexiones que
> salen (chkrootkit)? :)
> 

En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el 
objetivo y no un puente para "molestar a"?
Descartaste XSS?

-- 
Atte. Ricardo Utreras Estrella


Más información sobre la lista de distribución Linux