Re: respuesta ante un ddos

To: debian-user-spanish@lists.debian.org
Subject: Re: respuesta ante un ddos
From: Camaleón <noelamac@gmail.com>
Date: Wed, 18 Dec 2013 15:09:47 +0000 (UTC)
Message-id: <[🔎] pan.2013.12.18.15.09.58@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAL_GE3Sr5JScaZxT_phziH6N_d_YtmQsRskbDodSyquG1NKpzA@mail.gmail.com> <[🔎] pan.2013.12.17.14.44.08@gmail.com> <[🔎] CAL_GE3SfV79B+GSOAmP7hJqX+Am0xOBNTEsRgxVTeifjeB0upg@mail.gmail.com>

El Tue, 17 Dec 2013 16:47:42 -0600, troxlinux escribió:

(corrijo el top-posting)

> El 17 de diciembre de 2013, 8:43, Camaleón <noelamac@gmail.com>
> escribió:

(...)

>> > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? ,
>> > este servidor lo tengo en linode
>>
>> No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es
>> un servicio de tipo fail2ban para que bloquee las conexiones que se
>> hacen desde una misma IP y que se producen en un corto intervalo de
>> tiempo evitando asó que te sature los servicios (http y smtp).

> estimados sigo con los problemas , me he configurado el fail2ban y esta
> bloqueando como condenado , 

Recuerda que puedes configurarlo para conexiones smtp y http.

> pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa

Repito que no será un "tipo" sino un "robot", de ahí que no se canse.
 
> recibo miles de correos por minuto y me tiene cansado
> 
> [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139

Tienes que aguantar el chaparrón, esa es la tarea de fail2ban, o eso o cerrar 
el servidor para que no permitir conexiones, ni al robot cansino ni a nadie :-/

> dentro del error.log
> 
> 
> [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST  HTTP/1.1 
> [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st,referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html
> [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106
> [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/
> [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/
> [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 
> [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg
> [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html

Lo importante es que tu servidor web siga atendiendo peticiones externas, 
aunque vaya más lento siempre será mejor que dejar sin servicio al resto 
de conexiones auténticas.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: respuesta ante un ddos
  - From: Javier Serrano Polo <javier@jasp.net>

References:
- respuesta ante un ddos
  - From: troxlinux <xserverlinux@gmail.com>
- Re: respuesta ante un ddos
  - From: Camaleón <noelamac@gmail.com>
- Re: respuesta ante un ddos
  - From: troxlinux <xserverlinux@gmail.com>

Prev by Date: Como hacer un networking restart correcto en estos días?
Next by Date: Re: OT Bash en tabletas con Android
Previous by thread: Re: respuesta ante un ddos
Next by thread: Re: respuesta ante un ddos
Index(es):
- Date
- Thread