Re: DoS - O que fazer?
Olá.
Vc consegue ver nas log's da onde vem o ataque ? É um IP especifico ou vários IP's dentro de um range. Se for um Ip especifico a solução mais simples é bloquear no firewall o IP e em seguida consultar no
http://registro.br quem é o dono do IP, pegar o e-mail do responsável daquele Ip e por fim escrever um e-mail para ele com copia para o cert cert@cert.br informando do ataque para seja tomadas providencias, é bom anexar logs, em:
http://www.cert.br/docs/faq1.html#4 tem maiores informações. Apenas lembrando que o cert cuida apenas de Ip's do Brasil
At+
Oéslei.
Em 06/05/07, Davi <davividal@siscompar.com.br> escreveu:
Boa noite a todos.
Estou sendo vítima, desde as 10:30 de hoje, de um DoS.
O que eu devo fazer nessa situação?
Os ataques estão vindo via apache...
#top
top - 18:35:06 up 3:03, 5 users, load average:
79.14, 62.70, 36.19
Tasks: 247 total, 67 running, 180 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.6% us, 99.1% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si
Mem: 1017404k total, 1008204k used, 9200k free, 368k buffers
Swap: 987956k total, 987956k used, 0k free, 4568k cached
Como marinheiro de primeira viagem, aceito qualquer sugestão... =]
Obrigado! =D
[]s
--
Davi Vidal
davividal@siscompar.com.br
davividal@gmail.com
--
"Religion, ideology, resources, land,
spite, love or "just because"...
No matter how pathetic the reason,
it's enough to start a war. "
Reply to: