Puedes usar squid para cachear la respuesta de apache y de esa manera
soportar el primer golpe de un DDOS, hacer que fail2ban revise los logs de
squid para actuar justo antes de que squid empiece a consumir demasiada ram
por el ataque.

El lun., 9 de nov. de 2015 a la(s) 10:02 a. m., Juan Gomez (Txonta) <
[email protected]> escribió:

>
>
> El 09/11/15 a las 15:16, Camaleón escribió:
> > El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió:
> >
> > (Ese formatooooo...)
> >
> >> Buenas, siempre me he preguntado si existe alguna forma "efectiva"
> >> protegerse de un ataque DDoS, además de usar fail2ban.
> > ¿No se te ha ocurrido preguntar a Google?
> >
> > protegerse contra ataques ddos
> >
> https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos
> >
> >> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros
> >> servicios web.
> > Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas
> > los logran parar por completo, sólo queda aguantar el chaparrón y
> esperar.
> >
> > Saludos,
> >
> Tenemos también este hilo de diciembre de 2013:
> http://lists.debian.org/debian-user-spanish/2013/12/msg00359.html
> "respuesta ante un ddos"
> Salud.
>
>

Responder a