Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
tiene un sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de cientos de ips distintas (claro, ni que fueran
cientos de ips iguales xD )
instalé ddos deflate (script que banea automáticamente las ips con
muchas conexiones)
instalé apache mod_evasive y se configuró muy agresivamente
puse reglas de iptables para botar peticiones si una ip tiene muchas
en un periodo de tiempo corto, sin estas reglas las conexiones activas
al servidor suben a más 10.000 en un segundo, con las reglas bajan a
aproximadamente 100, pero el ataque igual tiene efecto y apache no es
capaz de mostrar la página.
el servidor tiene 8 nucleos de xeon E5430
con 8gb ram
corriendo centos 5.3 64 bits
corre:
mysql-5.0.45-7.el5
httpd-2.2.3-11.el5_1.3
php-5.1.6-23.2.el5_3
parallels plesk panel 9.2
alguien tiene alguna solución o algún tip para esto?
de antemano gracias a todos.
