Re: [OT] Re: Proteger servicio http ataque DDoS

Puedes usar squid para cachear la respuesta de apache y de esa manera soportar el primer golpe de un DDOS, hacer que fail2ban revise los logs de squid para actuar justo antes de que squid empiece a consumir demasiada ram por el ataque.

El lun., 9 de nov. de 2015 a la(s) 10:02 a. m., Juan Gomez (Txonta) <juantxonta@gmail.com> escribió:

El 09/11/15 a las 15:16, Camaleón escribió:
> El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió:
>
> (Ese formatooooo...)
>
>> Buenas, siempre me he preguntado si existe alguna forma "efectiva"
>> protegerse de un ataque DDoS, además de usar fail2ban.
> ¿No se te ha ocurrido preguntar a Google?
>
> protegerse contra ataques ddos
> https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos
>
>> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros
>> servicios web.
> Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas
> los logran parar por completo, sólo queda aguantar el chaparrón y esperar.
>
> Saludos,
>
Tenemos también este hilo de diciembre de 2013:
http://lists.debian.org/debian-user-spanish/2013/12/msg00359.html
"respuesta ante un ddos"
Salud.

Reply to: