Puedes usar squid para cachear la respuesta de apache y de esa manera soportar el primer golpe de un DDOS, hacer que fail2ban revise los logs de squid para actuar justo antes de que squid empiece a consumir demasiada ram por el ataque.
El lun., 9 de nov. de 2015 a la(s) 10:02 a. m., Juan Gomez (Txonta) < [email protected]> escribió: > > > El 09/11/15 a las 15:16, Camaleón escribió: > > El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió: > > > > (Ese formatooooo...) > > > >> Buenas, siempre me he preguntado si existe alguna forma "efectiva" > >> protegerse de un ataque DDoS, además de usar fail2ban. > > ¿No se te ha ocurrido preguntar a Google? > > > > protegerse contra ataques ddos > > > https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos > > > >> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > >> servicios web. > > Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas > > los logran parar por completo, sólo queda aguantar el chaparrón y > esperar. > > > > Saludos, > > > Tenemos también este hilo de diciembre de 2013: > http://lists.debian.org/debian-user-spanish/2013/12/msg00359.html > "respuesta ante un ddos" > Salud. > >

