Re: ataques denegacion de servicio

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: ataques denegacion de servicio
From: Mario Gonzalez <mario@cfrd.cl>
Date: Mon, 22 Nov 2004 10:10:27 -0300
Message-id: <1101129027.3433.10.camel@localhost>
In-reply-to: <1100939191.2632.1.camel@Knoppix>
References: <1100939191.2632.1.camel@Knoppix>

  Hola, en primer lugar, el PC que defiendes con iptables es un servidor
muy concurrido o solo es una estacion de trabajo??   No se de donde eres
pero esas ip me parecen conocidas. Yo soy de Chile.

El sáb, 20-11-2004 a las 09:26 +0100, Alonso Gomez escribió:
> Hola a tod@s, tengo un gran problema al parece me estan haciendo ataques
> de denegación de servicio y me deja la red totalmente colapsada ya no se
> que hacer haber si alguien me puede ayudar.
> 
> Esto me sale en el syslog:
> 
> kernel: NET: 1064 messages suppressed.
> ip_conntrack: table full, dropping packet.
> 
> Asi muchos logs.
> 
> Esto me sale en los logs de apache:
> 
> 200.83.206.61 - - [20/Nov/2004:09:21:12 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:12 +0100] "GET / HTTP/1.1" 503 398
> 200.86.219.80 - - [20/Nov/2004:09:21:12 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:12 +0100] "GET / HTTP/1.1" 200 12
> 200.112.102.252 - - [20/Nov/2004:09:21:12 +0100] "GET / HTTP/1.1" 503398
> 200.86.219.80 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.161.87 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.104.54.3 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.120.87.232 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.90.210.62 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.86.219.80 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.112.102.252 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503
> 398
> 200.90.210.62 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.206.61 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.83.161.87 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.86.252.171 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 200.104.54.3 - - [20/Nov/2004:09:21:13 +0100] "GET / HTTP/1.1" 503 398
> 
> He intentado ir cerrando estas ips pero nada me van saliendo otras
> distintas.
> 
> En el iptables tengo las siguientes reglas:
> 
> iptables -t filter -A INPUT -p tcp --syn -m limit --limit 1/s -i eth0 -j
> ACCEPT
> iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --
> limit 1/s -i eth0 -j ACCEPT
> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
> iptables -A INPUT -p tcp  --dport www -m limit --limit 1/second -j
> REJECT
> 
> Gracias por anticipado y saludos.
> 
> 
> 
-- 
==========================
 ]*-- lInUx rUlEz --*[
    Mario Gonzalez
Administrador de Sistemas
==========================
Mi clave publica gpg la encuentras en:
http://www.cfrm.cl/~mario/pub.gpg

Reply to:

Follow-Ups:
- Re: ataques denegacion de servicio
  - From: Francisco Neira <fneira@defensoria.gob.pe>

References:
- ataques denegacion de servicio
  - From: Alonso Gomez <alonso8@ecija.org>

Prev by Date: Re: ataques denegacion de servicio
Next by Date: Re: Xbox con Linux
Previous by thread: ataques denegacion de servicio
Next by thread: Re: ataques denegacion de servicio
Index(es):
- Date
- Thread