ataque ddos

[Felipe Román Márquez]

apache 2, normal (plesk toma control de eso, pero lo tienen sin cgi ni  
fastcgi)

El 13-08-2009, a las 17:46, Eduardo Silva escribió:

> Estas con apache1 o apache2 ?, como esta corriendo php ? como  
> fastcgi o cgi
> normal ?
>
> 2009/8/13 Felipe Román Márquez <fromanm en gmail.com>
>
>> ya busqué rootkits y salidas no esperadas, no encontré nada, en un
>> principio pensé que tenían al servidor como zombie mandando spam.  
>> pero
>> detuve todos lo que tiene que ver con correo, cerré la salida  
>> completa y
>> seguía igual.
>>
>> voy a seguir buscando. gracias.
>>
>> El 13-08-2009, a las 16:38, Ricardo Utreras Estrella escribió:
>>
>>
>> Ricardo Munoz escribió:
>>>
>>>> El 13 de agosto de 2009 16:13, Alvaro Herrera <alvherre en alvh.no-ip.org
>>>>> escribió:
>>>>
>>>>> Felipe Román Márquez escribió:
>>>>>
>>>>>> Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
>>>>>> quiera y soporta 1500 conexiones.
>>>>>> lo mismo con apache, aun así el ataque deja la maquina fuera de
>>>>>> combate.. (apache y mysql casi no reciben carga, pero nada  
>>>>>> responde)
>>>>>> también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
>>>>>>
>>>>> No me refería a eso, sino a examinar que las consultas no sean muy
>>>>> pesadas, que no haya páginas que hagan consultas excesivas para
>>>>> generarse, que haya índices, etc etc.
>>>>>
>>>> si "apache y mysql casi no reciben carga, pero nada responde"  
>>>> entonces
>>>> hay
>>>> que buscar bien donde se produce la espera... revisar cual(es)  
>>>> procesos
>>>> estan ejecutandose por mucho tiempo y usando mucha memoria, etc.
>>>> quizas el problema no son las conexiones que entran sino las  
>>>> conexiones
>>>> que
>>>> salen (chkrootkit)? :)
>>>>
>>>
>>> En relacion a lo ultimo comentado por mi tocallo: Seguro que eres el
>>> objetivo y no un puente para "molestar a"?
>>> Descartaste XSS?
>>>
>>> --
>>> Atte. Ricardo Utreras Estrella
>>>
>>
>>
>>
>
>
> -- 
> Eduardo Silva
> http://edsiper.linuxchile.cl