El día 4 de febrero de 2010 21:04, Pablo Quiroga <[email protected]> escribió: > Con respecto a los ataques DOS, hay un bug en apache que no se si han > resuelto. Es vulnerable a un ataque con slowloris [1], un script en > perl que envia peticiones http incompletas y consigue sobrecargar un > apache con poco consumo de ancho de banda. > > La solución a ese problema era colocar un nginx o lighttpd antes del > apache. La lista de invulnerables esta en la pagina [1]. > > [1] http://ha.ckers.org/slowloris/
El problema de este tipo de ataques es que los bloqueás fácilmente con iptables. En mi caso fue un flood con paquetes udp a puertos aleatorios (pero originados en 2 o 3 direcciones IPs específicas). En ese caso la única solución fue pedir al proveedor que filtrara los paquetes.
