On Jue 13 Ago 2009 18:30:05 Felipe Román Márquez escribió: > vienen de cientos de ip con no más de 5 conexiones cada una, no de una > sola ip con muchas conexiones, si fuera así sería muy fácil pararlo. > > El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió: > > 2009/8/13 Felipe Román Márquez <[email protected]>: > > > > > > [...] > > > >> puse reglas de iptables para botar peticiones si una ip tiene > >> muchas en un > >> periodo de tiempo corto, sin estas reglas las conexiones activas al > >> servidor > >> suben a más 10.000 en un segundo, con las reglas bajan a > >> aproximadamente > >> 100, pero el ataque igual tiene efecto y apache no es capaz de > >> mostrar la > >> página. > > > > configura iptables para bloquear las 100 conexiones restantes que > > viene de la IP que esta realizando el ataque también por un periodo de > > tiempo mayor > > > > salu2
Por si acaso... ¿haz buscado de donde provienen geográficamente? Si tienes suerte, quizas encuentras el o los paise de origen y asi podrías bloquear ip's por rangos. Lo comento porque soy víctima de spambots y me ha servido individualizar los ataques "geolocalizandolos". Ya tengo medio china y rusia bloqueados xD. -- Atentamente, Gonzalo Díaz Cruz http://blog.gon.cl/ http://twitter.com/sir_gon
signature.asc
Description: This is a digitally signed message part.
