Não dá pra evitar ataques DDoS. Sempre tem um espírito de porco mandando um em cima de site, blog, etc. Então tem de estar pronto.
O grande problema foi que com o firewall ativo, o iptables ia consumindo memória, e com root level. Isso ia até travar. Com os tempos menores que coloquei, o iptables começou a descartar as sessões, e isso mitigou a coisa. Daria pra arrumar também colocando limites de conexões por porta. Os ataques estão mais esporádicos, mas acontecem pelo menos a cada 3 meses. Atualmente não fazem nem cócegas. E 100% dos hosts zumbis, que ficam gravados no log do apache, são windows. Nenhum com IP repetido. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 23 de agosto de 2013 09:28, P. J. <[email protected]> escreveu: > Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc > tomou alguma medida preventiva para tentar impedir que isso acontecesse > novamente? ou deixou aquela configuração do post? > > Abs > > > Em 22 de agosto de 2013 22:08, Helio Loureiro <[email protected]>escreveu: > > Veja se isso ajuda: >> >> >> http://helio.loureiro.eng.br/index.php/22-seguranca/security/196-o-dia-em-que-sofri-um-ataque-de-ddos >> >> Abs, >> Helio Loureiro >> http://helio.loureiro.eng.br >> http://br.linkedin.com/in/helioloureiro >> http://twitter.com/helioloureiro >> http://gplus.to/helioloureiro >> >> >> Em 22 de agosto de 2013 17:01, Marcelo Silva >> <[email protected]>escreveu: >> >>> Cara, pensei exatamente nisso, estou fazendo um teste com o nginx agora >>> no servidor de homologação e vi até uma melhora. já tenho o cacti aqui >>> monitorando e em relação a banda não é problema. >>> >>> Marcelo >>> >>> >>> Em 22 de agosto de 2013 16:02, d4n1 <[email protected]> escreveu: >>> >>> Se possível usá o nginx ou lightpd, eles usam eventos no lugar de >>>> threads como o apache. Monitora com top primeiramente, depois instala um >>>> nagios, zabix ou cacti e vê o consumo de banda, processos e etc. A partir >>>> daí você vai vê se é sobrecarga ou outro tipo de problema. >>>> >>> >>> >> > > > -- > | .''`. A fé não dá respostas. Só impede perguntas. > | : :' : > | `. `'` > | `- Je vois tout > > > > > > >
