Sera a tutti
ho un server web debian sotto ddos (@#maledetti!!)
mi stavo chiedendo, come posso sapere su che porta stanno facendo porcate?
finora ho fatto qualcosa del genere
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
con quelle ho bloccato le richieste icmp.
sulla 80 non stanno facendo nulla di strano, la lista dei processi non mi
indicano nulla che sta andando in esecuzione in modo anomalo, o che stia usando
troppo intensivamente le risorse.
demoni esotici non ce ne sono, quelli classici da server web.
la banda 10megabit son completamente saturi, ma non capisco a cosa, quale porta
stanno facendo richiesta, come la trovo e la "droppo"?
Grazie infinite a tutti
-frank
---------------------------------
L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail
