Re: respuesta ante un ddos
El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió:
> hola foro , tengo un firewall instalado a mano con iptables y desde hace
> unos días de repente veo que con un tío
Dudo mucho que se trate de "un tío", seguramente se trate de un robot
automático dedicado a lanzar peticiones a tutiplén a modo de rastero para
ver si hay algún servicio que responde y que pueda atacar.
> se me conecta y me hace muchas conexiones al webserver de mi servidor
> y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de
> mi servidor y me hizo lo mismo.
Los intentos de conexión al puerto 25 (servidor de correos) son muy
habituales (para enviar spam), pero eso no indica que se trate de un
ataque de tipo DDoS, por lo general los intentos de conexión finalizan a
los pocos minutos, lo que dura la rutina del bot.
> abra alguna forma de tener a estos tipos asi sin cerrar el puerto? ,
> este servidor lo tengo en linode
No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un
servicio de tipo fail2ban para que bloquee las conexiones que se hacen
desde una misma IP y que se producen en un corto intervalo de tiempo
evitando asó que te sature los servicios (http y smtp).
Saludos,
--
Camaleón
Reply to: