ataque ddos
Gonzalo Diaz Cruz
me en gon.cl
Jue Ago 13 18:57:09 CLT 2009
On Jue 13 Ago 2009 18:30:05 Felipe Román Márquez escribió:
> vienen de cientos de ip con no más de 5 conexiones cada una, no de una
> sola ip con muchas conexiones, si fuera asà serÃa muy fácil pararlo.
>
> El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:
> > 2009/8/13 Felipe Román Márquez <fromanm en gmail.com>:
> >
> >
> > [...]
> >
> >> puse reglas de iptables para botar peticiones si una ip tiene
> >> muchas en un
> >> periodo de tiempo corto, sin estas reglas las conexiones activas al
> >> servidor
> >> suben a más 10.000 en un segundo, con las reglas bajan a
> >> aproximadamente
> >> 100, pero el ataque igual tiene efecto y apache no es capaz de
> >> mostrar la
> >> página.
> >
> > configura iptables para bloquear las 100 conexiones restantes que
> > viene de la IP que esta realizando el ataque también por un periodo de
> > tiempo mayor
> >
> > salu2
Por si acaso... ¿haz buscado de donde provienen geográficamente?
Si tienes suerte, quizas encuentras el o los paise de origen y asi podrÃas
bloquear ip's por rangos.
Lo comento porque soy vÃctima de spambots y me ha servido individualizar los
ataques "geolocalizandolos". Ya tengo medio china y rusia bloqueados xD.
--
Atentamente, Gonzalo DÃaz Cruz
http://blog.gon.cl/
http://twitter.com/sir_gon
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 197 bytes
Descripción: This is a digitally signed message part.
Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20090813/04f58ea4/attachment.bin
Más información sobre la lista de distribución Linux