Em 06/05/07, Davi<davividal@siscompar.com.br> escreveu:
Boa noite a todos. Estou sendo vítima, desde as 10:30 de hoje, de um DoS. O que eu devo fazer nessa situação? Os ataques estão vindo via apache... #top top - 18:35:06 up 3:03, 5 users, load average: 79.14, 62.70, 36.19 Tasks: 247 total, 67 running, 180 sleeping, 0 stopped, 0 zombie Cpu(s): 0.6% us, 99.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si Mem: 1017404k total, 1008204k used, 9200k free, 368k buffers Swap: 987956k total, 987956k used, 0k free, 4568k cached Como marinheiro de primeira viagem, aceito qualquer sugestão... =]
Amigo, realmente é dificil lidar com isso.... não há uma regra pronta, mas o que o cara quer é q vc pare o serviço atingido - que vc não disse qual é. Na emergência vc pode derrubar o serviço, mas se puder contornar é melhor - ex: se o foco do ataque é o PHP, gere as páginas estáticas; se for o mysql, reduza a base de dados; e assim por diante. A idéia é que o serviço continue operando, mesmo que em nível reduzido de funções... Boa sorte e depois manda umas dicas aqui p/ lista da experiência (que ninguem quer passar) :-) -- Marcos