ataque ddos
Eduardo Silva
edsiper en gmail.com
Jue Ago 13 17:46:15 CLT 2009
Estas con apache1 o apache2 ?, como esta corriendo php ? como fastcgi o cgi
normal ?
2009/8/13 Felipe Román Márquez <fromanm en gmail.com>
> ya busqué rootkits y salidas no esperadas, no encontré nada, en un
> principio pensé que tenían al servidor como zombie mandando spam. pero
> detuve todos lo que tiene que ver con correo, cerré la salida completa y
> seguía igual.
>
> voy a seguir buscando. gracias.
>
> El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió:
>
>
> Ricardo Munoz escribió:
>>
>>> El 13 de agosto de 2009 16:13, Alvaro Herrera <alvherre en alvh.no-ip.org
>>> >escribió:
>>>
>>>> Felipe Román Márquez escribió:
>>>>
>>>>> Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
>>>>> quiera y soporta 1500 conexiones.
>>>>> lo mismo con apache, aun así el ataque deja la maquina fuera de
>>>>> combate.. (apache y mysql casi no reciben carga, pero nada responde)
>>>>> también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
>>>>>
>>>> No me refería a eso, sino a examinar que las consultas no sean muy
>>>> pesadas, que no haya páginas que hagan consultas excesivas para
>>>> generarse, que haya índices, etc etc.
>>>>
>>> si "apache y mysql casi no reciben carga, pero nada responde" entonces
>>> hay
>>> que buscar bien donde se produce la espera... revisar cual(es) procesos
>>> estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
>>> quizas el problema no son las conexiones que entran sino las conexiones
>>> que
>>> salen (chkrootkit)? :)
>>>
>>
>> En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el
>> objetivo y no un puente para "molestar a"?
>> Descartaste XSS?
>>
>> --
>> Atte. Ricardo Utreras Estrella
>>
>
>
>
--
Eduardo Silva
http://edsiper.linuxchile.cl
Más información sobre la lista de distribución Linux