Alonso Gomez wrote:
Hola a [EMAIL PROTECTED], tengo un gran problema y es que han hecho un gusano
que
ataca a mi sitio web
�Qui�n, porqu�..?
entonces cada vez que lo tengo activo me colapsa la
red totalmente dejandome inutilizado la red totalmente.
Estos son los logs de apache cuando me hacen el ataque:
80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518
Cerrar ips no es la soluci�n ya que cada segundo me aparecen otras ips
distintas, mi pregunta es si hay alguna manera con iptables para cerrar
las peticiones del tipo GET / HTTP/1.1 ya que este es el patr�n para
este ataque. Haber si alguien me puede ayudar estoy ya desesperado.
Saludos y Gracias.
Un poco extra�o que con peticones GET normales se colapse el apache.
Una soluci�n puede ser poner un proxy delante del servidor web (proxy
accelerator)
y crear aqu� reglas para evitar el problema. Squid por defecto deniega
ese tipo de peticiones.
http://www.squid-cache.org/Doc/FAQ/FAQ-20.html#what-is-httpd-accelerator
Un saludo
Emilio C.
