vienen de cientos de ip con no más de 5 conexiones cada una, no de una
sola ip con muchas conexiones, si fuera así sería muy fácil pararlo.
El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:
2009/8/13 Felipe Román Márquez <[email protected]>:
[...]
puse reglas de iptables para botar peticiones si una ip tiene
muchas en un
periodo de tiempo corto, sin estas reglas las conexiones activas al
servidor
suben a más 10.000 en un segundo, con las reglas bajan a
aproximadamente
100, pero el ataque igual tiene efecto y apache no es capaz de
mostrar la
página.
configura iptables para bloquear las 100 conexiones restantes que
viene de la IP que esta realizando el ataque también por un periodo de
tiempo mayor
salu2
--
--
Victor Hugo dos Santos
Linux Counter #224399
