+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: Ataque Ddos (/thread-6566.html)
Ataque Ddos - Arturo - 04-29-2009 10:06 PM
Hola!
Tengo un par de servidores, que de normal están sirviendo una carga de 5mb/seg, están conectados a una red con salida de 100mb/sec.
Pero ayer un "hacker" nos dijo que o le dabamos una cuenta gratis o nos hacía un Ddos, obviamente lo ignoramos y el resultado fue el que el había mencionado, puso el servidor a 20mb/seg y se quedó frito.
Que solución proponeis para parar estos ataques?
Uso Debian lenny 32bits + IspCp Omega Stable (el último que han sacado compatible con Debian Lenny)
Un Saludo!
RE: Ataque Ddos - kilburn - 04-29-2009 10:22 PM
Bueno, habría que ver mejor cómo te atacó. Era realmente un DDoS? Contra qué servicio(s)? Dinos algo más....
RE: Ataque Ddos - Arturo - 04-30-2009 01:53 AM
Lo único que se es que se ha disparado de forma impresionante en unos 15 minutos las peticiones al servidor...
Supongo que atacarían a apache.
Un Saludo
RE: Ataque Ddos - shiizpa - 04-30-2009 05:51 AM
instala el shorewall
y agregas esto en /etc/shorewall/rules
PHP Code:
#con limites para evitar ataques de DoS.
##Aceptamos ping
ACCEPT net fw icmp echo-request - - 2/sec:3
#Aceptamos pong
ACCEPT net fw icmp echo-reply - - 2/sec:3
#Aceptamos redirecciones
ACCEPT net fw icmp redirect - - 2/sec:3
#Aceptamos tiempo excedido
ACCEPT net fw icmp time-exceeded - - 2/sec:3
#Aceptamos destino inalcanzable
ACCEPT net fw icmp destination-unreachable - - 2/sec:3
ACCEPT fw net tcp 25,110 - - 2/sec:2
ACCEPT net fw tcp http - - 2/sec:2
porsi no lo tienes instalado aqui te dejo un manual http://www.vensign.com/general/instalar-shorewall-firewall-para-debian-y-ubuntu/ sirve para ubuntu y debian
saludos y suerte!!!