evitar ataque DOS con iptables...

Roberto Quiñones roberto en acshell.net
Mie Ago 24 10:25:56 CLST 2011


El día 19 de agosto de 2011 11:14, Enrique Herrera Noya
<enrique.herreranoya en gmail.com> escribió:
>  En el server donde tengo hosteado partidopirata.cl, esta bajo ataque de
> DOS
> por pegar esta noticia:
>
> http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/
>
>
> pensando en una regla de iptables, estaba leyendo la opción limit de match
> me bastara con eso? para tener a raya el ataque y el servicio httpd siga
> arriba?
> no se si bloquear las ip desde donde están atacando ¿servirá?
>
> saludos
> quiquetux
> P-)
>
>
> --
> Mis Certificaciones:
> Red Hat Certified System Administrato RHCSA Nº100223072
> Red Hat Certified Technician (RHCT) Nº605010753835478
> Novell Certified Linux Professional CLP 10
>
>
--

Puedes utilizar reglas de netfilter en el iptables, puedes usar este
documento como ejemplo.

http://beta.redes-linux.com/manuales/seguridad/IR-iptables.pdf

Lo otro es que implementes el modulo Mod_evasive en apache.

Saludos Cordiales.
-- 
--------------------------------------------
Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
roberto en acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713
--------------------------------------------


Más información sobre la lista de distribución Linux