Re: ataque denegacion de servicio

To: Alonso Gomez <alonso8@ecija.org>, debian-user-spanish@lists.debian.org
Subject: Re: ataque denegacion de servicio
From: Emilio Casbas <ecasbas@unav.es>
Date: Tue, 30 Nov 2004 10:17:38 +0100
Message-id: <41AC3AB2.5070201@unav.es>
In-reply-to: <1101801672.6115.3.camel@Knoppix>
References: <1101801672.6115.3.camel@Knoppix>

Alonso Gomez wrote:

Hola a tod@s, tengo un gran problema y es que han hecho un gusano que
ataca a mi sitio web

¿Quién, porqué..?

entonces cada vez que lo tengo activo me colapsa la
red totalmente dejandome inutilizado la red totalmente.

Estos son los logs de apache cuando me hacen el ataque:

80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518

Cerrar ips no es la solución ya que cada segundo me aparecen otras ips
distintas, mi pregunta es si hay alguna manera con iptables  para cerrar
las peticiones del tipo GET / HTTP/1.1 ya que este es el patrón para
este ataque. Haber si alguien me puede ayudar estoy ya desesperado.

Saludos y Gracias.


Un poco extraño que con peticones GET normales se colapse el apache.

Una solución puede ser poner un proxy delante del servidor web (proxyaccelerator)y crear aquí reglas para evitar el problema. Squid por defecto deniegaese tipo de peticiones.


http://www.squid-cache.org/Doc/FAQ/FAQ-20.html#what-is-httpd-accelerator


Un saludo
Emilio C.

Reply to:

References:
- ataque denegacion de servicio
  - From: Alonso Gomez <alonso8@ecija.org>

Prev by Date: Re: esd suena muy mal
Next by Date: profesor de nuevas tecnologias
Previous by thread: ataque denegacion de servicio
Next by thread: Re: ataque denegacion de servicio
Index(es):
- Date
- Thread