evitar ataque DOS con iptables...
Carlos Tirado Elgueta
carlos.tirado en gmail.com
Mie Ago 24 19:46:28 CLST 2011
quiquetux: http://rm-rf.es/evitar-ataques-dos-apache-mod_evasive/
El 24 de agosto de 2011 10:25, Roberto Quiñones <roberto en acshell.net>escribió:
> El día 19 de agosto de 2011 11:14, Enrique Herrera Noya
> <enrique.herreranoya en gmail.com> escribió:
> > En el server donde tengo hosteado partidopirata.cl, esta bajo ataque
> de
> > DOS
> > por pegar esta noticia:
> >
> >
> http://www.pnews.cl/2011/08/18/director-de-panorama-news-no-acatara-fallo-censurador-de-corte-de-apelaciones-sobre-general-gordon/
> >
> >
> > pensando en una regla de iptables, estaba leyendo la opción limit de
> match
> > me bastara con eso? para tener a raya el ataque y el servicio httpd siga
> > arriba?
> > no se si bloquear las ip desde donde están atacando ¿servirá?
> >
> > saludos
> > quiquetux
> > P-)
> >
> >
> > --
> > Mis Certificaciones:
> > Red Hat Certified System Administrato RHCSA Nº100223072
> > Red Hat Certified Technician (RHCT) Nº605010753835478
> > Novell Certified Linux Professional CLP 10
> >
> >
> --
>
> Puedes utilizar reglas de netfilter en el iptables, puedes usar este
> documento como ejemplo.
>
> http://beta.redes-linux.com/manuales/seguridad/IR-iptables.pdf
>
> Lo otro es que implementes el modulo Mod_evasive en apache.
>
> Saludos Cordiales.
> --
> --------------------------------------------
> Roberto Quiñones
>
> Owner - Service Manager and System
> ACShell.NET – Internet Services
> roberto en acshell.net - www.acshell.net
> San Martin #311 Santiago – CL (Chile)
> +560981361713
> --------------------------------------------
>
--
Carlos Francisco Tirado Elgueta
Google AdWords Professional (GAP)
http://www.ChileMedios.com <http://www.chilemedios.com/>
Red Hat Certified Engineer (RHCE) 805010694850055.
http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>
Más información sobre la lista de distribución Linux