ataque ddos

Eduardo Silva edsiper en gmail.com
Jue Ago 13 20:00:53 CLT 2009


Los timeouts podrias manejarlos con tiempos reducidos, sacrificas a los
usuarios de conexiones lentas pero son la minoria...

- timeout de 5 segundos esta bien
- keepalive "on" pero no mas de 5 conexiones por keepalive
- keepalive timeout de 3 segundos...

salu2.

Ed.-

2009/8/13 Felipe Román Márquez <fromanm en gmail.com>

> es solo de conexiones, sin carga de nada.
>
> los parámetros que me dices los probé en todos los sabores.
>
> timeout desde 1 hasta 100000
> keepalive on y off
> keepalivetimeout desde 1 a 1000
>
> el comportamiento es el mismo.
> todas las conexiones con al 80, cerré todo el resto de los puertos.
>
> El 13-08-2009, a las 19:28, Juan Manuel Doren escribió:
>
>
>
>>>> ¿No será que tu sitio web se hizo famoso en corto tiempo? A lo
>>>> Tweeter...
>>>>
>>>
>> es poco probable que con la maquina que tiene ( 8 procesadores ) sea
>> __tan___ famoso
>>
>> el problema es solo de conexiones o la carga de la cpu se te va a las
>> nubes?
>>
>> como tienes estos parametros del apache?
>>
>> Timeout
>> KeepAlive
>> KeepAliveTimeout
>>
>> la conexiones que ves son entrantes y a algun puerto del apache 80 443
>> 8080 .... ?
>>
>> tienes otros servicios publicos en esa maquina?
>>
>>
>
>


-- 
Eduardo Silva
http://edsiper.linuxchile.cl


Más información sobre la lista de distribución Linux