traffico porte e ddos

To: debian-italian@lists.debian.org
Subject: traffico porte e ddos
From: Franco Rossi <franco.rossi68@yahoo.it>
Date: Wed, 4 Apr 2007 01:52:07 +0200 (CEST)
Message-id: <[🔎] 905934.56639.qm@web28015.mail.ukl.yahoo.com>

Sera a tutti
ho un server web debian sotto ddos (@#maledetti!!)
mi stavo chiedendo, come posso sapere su che porta stanno facendo porcate?

finora ho fatto qualcosa del genere

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/tcp_rfc1337

con quelle ho bloccato le richieste icmp.
sulla 80 non stanno facendo nulla di strano, la lista dei processi non mi indicano nulla che sta andando in esecuzione in modo anomalo, o che stia usando troppo intensivamente le risorse.
demoni esotici non ce ne sono, quelli classici da server web.
la banda 10megabit son completamente saturi, ma non capisco a cosa, quale porta stanno facendo richiesta, come la trovo e la "droppo"?
Grazie infinite a tutti

-frank

L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail

Reply to:

Follow-Ups:
- Re: traffico porte e ddos
  - From: Pietro Giorgianni <giorgian@gmail.com>

Prev by Date: Re: [OT] script bash
Next by Date: Re: traffico porte e ddos
Previous by thread: vcf extract
Next by thread: Re: traffico porte e ddos
Index(es):
- Date
- Thread