Hola a [EMAIL PROTECTED], tengo un gran problema y es que han hecho un gusano que ataca a mi sitio web entonces cada vez que lo tengo activo me colapsa la red totalmente dejandome inutilizado la red totalmente.
Estos son los logs de apache cuando me hacen el ataque: 80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518 80.58.3.42 - - [20/Nov/2004:16:11:42 +0100] "GET / HTTP/1.0" 200 25153 80.58.32.174 - - [20/Nov/2004:16:11:44 +0100] "GET / HTTP/1.0" 200 20070 80.58.5.46 - - [20/Nov/2004:16:11:47 +0100] "GET / HTTP/1.0" 200 20070 200.83.182.64 - - [20/Nov/2004:16:11:48 +0100] "GET / HTTP/1.1" 200 18555 200.90.185.67 - - [20/Nov/2004:16:11:49 +0100] "GET / HTTP/1.1" 200 35633 200.104.97.114 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.1" 200 18555 80.58.13.170 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.0" 200 14278 80.58.8.170 - - [20/Nov/2004:16:11:51 +0100] "GET / HTTP/1.0" 200 14278 200.83.182.64 - - [20/Nov/2004:16:11:52 +0100] "GET / HTTP/1.1" 200 18555 Cerrar ips no es la soluci�n ya que cada segundo me aparecen otras ips distintas, mi pregunta es si hay alguna manera con iptables para cerrar las peticiones del tipo GET / HTTP/1.1 ya que este es el patr�n para este ataque. Haber si alguien me puede ayudar estoy ya desesperado. Saludos y Gracias.
