ataque denegacion de servicio

To: debian-user-spanish@lists.debian.org
Subject: ataque denegacion de servicio
From: Alonso Gomez <alonso8@ecija.org>
Date: Tue, 30 Nov 2004 09:01:12 +0100
Message-id: <1101801672.6115.3.camel@Knoppix>

Hola a tod@s, tengo un gran problema y es que han hecho un gusano que
ataca a mi sitio web entonces cada vez que lo tengo activo me colapsa la
red totalmente dejandome inutilizado la red totalmente.

Estos son los logs de apache cuando me hacen el ataque:

80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518
80.58.3.42 - - [20/Nov/2004:16:11:42 +0100] "GET / HTTP/1.0" 200 25153
80.58.32.174 - - [20/Nov/2004:16:11:44 +0100] "GET / HTTP/1.0" 200 20070
80.58.5.46 - - [20/Nov/2004:16:11:47 +0100] "GET / HTTP/1.0" 200 20070
200.83.182.64 - - [20/Nov/2004:16:11:48 +0100] "GET / HTTP/1.1" 200
18555
200.90.185.67 - - [20/Nov/2004:16:11:49 +0100] "GET / HTTP/1.1" 200
35633
200.104.97.114 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.1" 200
18555
80.58.13.170 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.0" 200 14278
80.58.8.170 - - [20/Nov/2004:16:11:51 +0100] "GET / HTTP/1.0" 200 14278
200.83.182.64 - - [20/Nov/2004:16:11:52 +0100] "GET / HTTP/1.1" 200
18555

Cerrar ips no es la solución ya que cada segundo me aparecen otras ips
distintas, mi pregunta es si hay alguna manera con iptables  para cerrar
las peticiones del tipo GET / HTTP/1.1 ya que este es el patrón para
este ataque. Haber si alguien me puede ayudar estoy ya desesperado.

Saludos y Gracias.

Reply to:

Follow-Ups:
- Re: ataque denegacion de servicio
  - From: Emilio Casbas <ecasbas@unav.es>

Prev by Date: Re: Clamav
Next by Date: Re: [MPlayer] Concatenar dos AVIs con mencoder
Previous by thread: Problemas con impresión en Firefox
Next by thread: Re: ataque denegacion de servicio
Index(es):
- Date
- Thread