Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram quiera
y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de
combate.. (apache y mysql casi no reciben carga, pero nada responde)
también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
gracias Fabio, voy a darle una mirada a esa herramienta.
gracias a todos, si alguien se le ocurre cualquier cosa es bienvenido :D
El 13-08-2009, a las 15:48, Alvaro Herrera escribió:
Felipe Román Márquez escribió:
Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
tiene un sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de cientos de ips distintas (claro, ni que fueran
cientos de ips iguales xD )
instalé ddos deflate (script que banea automáticamente las ips con
muchas conexiones)
instalé apache mod_evasive y se configuró muy agresivamente
puse reglas de iptables para botar peticiones si una ip tiene muchas
en un periodo de tiempo corto, sin estas reglas las conexiones
activas al servidor suben a más 10.000 en un segundo, con las
reglas bajan a aproximadamente 100, pero el ataque igual tiene
efecto y apache no es capaz de mostrar la página.
el servidor tiene 8 nucleos de xeon E5430
con 8gb ram
Huh, ese servidor debería ser suficientemente grande como para manejar
100 conexiones sin ningún problema. Yo creo que debería optimizar la
aplicación.
--
Alvaro Herrera http://www.amazon.com/gp/registry/3BP7BYG9PUGI8
"All rings of power are equal,
But some rings of power are more equal than others."
(George Orwell's The Lord of the
Rings)
