evitar ataque DOS con iptables...

Tomás Hermosilla J. thermosilla en gmail.com
Vie Ago 19 13:56:14 CLT 2011


No estoy tan claro de que puedas hacerlo con iptables (no le pego mucho a
los firewalls) pero si o si lo puedes hacer a nivel de http server. Por
ejemplo en apache, con la propiedad MaxRequestWorkers y los LiimitRequest*
puedes obtener el resultado que necesitas.

Nunca está demás setear los parámetros de TimeOut y KeepAlive bastante bajos
para ir cerrando conexiones cuando no se requieran.

Saludos

Tomás Hermosilla J.
skype: thermosilla
http://www.linkedin.com/in/thermosilla
www.twitter.com/thermosilla



2011/8/19 Enrique Herrera Noya <enrique.herreranoya en gmail.com>

>  En el server donde tengo hosteado partidopirata.cl, esta bajo ataque de
> DOS
> por pegar esta noticia:
>
>
> http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/
>
>
> pensando en una regla de iptables, estaba leyendo la opción limit de match
> me bastara con eso? para tener a raya el ataque y el servicio httpd siga
> arriba?
> no se si bloquear las ip desde donde están atacando ¿servirá?
>
> saludos
> quiquetux
> P-)
>
>
> --
> Mis Certificaciones:
> Red Hat Certified System Administrato RHCSA Nº100223072
> Red Hat Certified Technician (RHCT) Nº605010753835478
> Novell Certified Linux Professional CLP 10
>
>


Más información sobre la lista de distribución Linux