ataque ddos

Felipe Román Márquez fromanm en gmail.com
Jue Ago 13 17:01:29 CLT 2009


ya busqué rootkits y salidas no esperadas, no encontré nada, en un  
principio pensé que tenían al servidor como zombie mandando spam. pero  
detuve todos lo que tiene que ver con correo, cerré la salida completa  
y seguía igual.

voy a seguir buscando. gracias.

El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió:

> Ricardo Munoz escribió:
>> El 13 de agosto de 2009 16:13, Alvaro Herrera <alvherre en alvh.no-ip.org 
>> >escribió:
>>> Felipe Román Márquez escribió:
>>>> Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
>>>> quiera y soporta 1500 conexiones.
>>>> lo mismo con apache, aun así el ataque deja la maquina fuera de
>>>> combate.. (apache y mysql casi no reciben carga, pero nada  
>>>> responde)
>>>> también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
>>> No me refería a eso, sino a examinar que las consultas no sean muy
>>> pesadas, que no haya páginas que hagan consultas excesivas para
>>> generarse, que haya índices, etc etc.
>> si "apache y mysql casi no reciben carga, pero nada responde"  
>> entonces hay
>> que buscar bien donde se produce la espera... revisar cual(es)  
>> procesos
>> estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
>> quizas el problema no son las conexiones que entran sino las  
>> conexiones que
>> salen (chkrootkit)? :)
>
> En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el  
> objetivo y no un puente para "molestar a"?
> Descartaste XSS?
>
> -- 
> Atte. Ricardo Utreras Estrella




Más información sobre la lista de distribución Linux