[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: respuesta ante un ddos

El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió:

> hola foro , tengo un firewall instalado a mano con iptables y desde hace
> unos días de repente veo que con un tío 

Dudo mucho que se trate de "un tío", seguramente se trate de un robot 
automático dedicado a lanzar peticiones a tutiplén a modo de rastero para 
ver si hay algún servicio que responde y que pueda atacar.

> se me conecta y me hace muchas conexiones al  webserver de mi servidor
> y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de
> mi servidor y me hizo lo mismo.

Los intentos de conexión al puerto 25 (servidor de correos) son muy 
habituales (para enviar spam), pero eso no indica que se trate de un 
ataque de tipo DDoS, por lo general los intentos de conexión finalizan a 
los pocos minutos, lo que dura la rutina del bot.
 
> abra alguna forma de tener a estos tipos asi sin cerrar el puerto? ,
> este servidor lo tengo en linode

No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un 
servicio de tipo fail2ban para que bloquee las conexiones que se hacen 
desde una misma IP y que se producen en un corto intervalo de tiempo 
evitando asó que te sature los servicios (http y smtp).

Saludos,

-- 
Camaleón
Reply to: