Sera a tutti ho un server web debian sotto ddos (@#maledetti!!) mi stavo chiedendo, come posso sapere su che porta stanno facendo porcate?
finora ho fatto qualcosa del genere echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/tcp_rfc1337 con quelle ho bloccato le richieste icmp. sulla 80 non stanno facendo nulla di strano, la lista dei processi non mi indicano nulla che sta andando in esecuzione in modo anomalo, o che stia usando troppo intensivamente le risorse. demoni esotici non ce ne sono, quelli classici da server web. la banda 10megabit son completamente saturi, ma non capisco a cosa, quale porta stanno facendo richiesta, come la trovo e la "droppo"? Grazie infinite a tutti -frank --------------------------------- L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail