Felipe Román Márquez escribió: > > Hola a todos tengo un problemita que me tiene cansadísimo, un amigo > tiene un sitio web con un foro, nada serio pero es su sitio y > obviamente lo quiere andando, el problema es que está bajo constante > ataque ddos, es de cientos de ips distintas (claro, ni que fueran > cientos de ips iguales xD ) > instalé ddos deflate (script que banea automáticamente las ips con > muchas conexiones) > instalé apache mod_evasive y se configuró muy agresivamente > puse reglas de iptables para botar peticiones si una ip tiene muchas > en un periodo de tiempo corto, sin estas reglas las conexiones > activas al servidor suben a más 10.000 en un segundo, con las > reglas bajan a aproximadamente 100, pero el ataque igual tiene > efecto y apache no es capaz de mostrar la página. > > el servidor tiene 8 nucleos de xeon E5430 > con 8gb ram
Huh, ese servidor debería ser suficientemente grande como para manejar 100 conexiones sin ningún problema. Yo creo que debería optimizar la aplicación. -- Alvaro Herrera http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 "All rings of power are equal, But some rings of power are more equal than others." (George Orwell's The Lord of the Rings)
