Hola Alonso. Para corregirlo tienes una versión de desarrollo con el identificador 2.0.53-dev. Si quieres ver más información consulta la página http://www.securitytracker.com/alerts/2004/Nov/1012083.html
Un saludo. Jósé Carlos. > > De: Alonso Gomez <[EMAIL PROTECTED]> > Fecha: 2004/11/30 mar AM 09:01:12 CET > Para: debian-user-spanish@lists.debian.org > Asunto: ataque denegacion de servicio > > Hola a [EMAIL PROTECTED], tengo un gran problema y es que han hecho un gusano > que > ataca a mi sitio web entonces cada vez que lo tengo activo me colapsa la > red totalmente dejandome inutilizado la red totalmente. > > Estos son los logs de apache cuando me hacen el ataque: > > 80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518 > 80.58.3.42 - - [20/Nov/2004:16:11:42 +0100] "GET / HTTP/1.0" 200 25153 > 80.58.32.174 - - [20/Nov/2004:16:11:44 +0100] "GET / HTTP/1.0" 200 20070 > 80.58.5.46 - - [20/Nov/2004:16:11:47 +0100] "GET / HTTP/1.0" 200 20070 > 200.83.182.64 - - [20/Nov/2004:16:11:48 +0100] "GET / HTTP/1.1" 200 > 18555 > 200.90.185.67 - - [20/Nov/2004:16:11:49 +0100] "GET / HTTP/1.1" 200 > 35633 > 200.104.97.114 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.1" 200 > 18555 > 80.58.13.170 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.0" 200 14278 > 80.58.8.170 - - [20/Nov/2004:16:11:51 +0100] "GET / HTTP/1.0" 200 14278 > 200.83.182.64 - - [20/Nov/2004:16:11:52 +0100] "GET / HTTP/1.1" 200 > 18555 > > Cerrar ips no es la solución ya que cada segundo me aparecen otras ips > distintas, mi pregunta es si hay alguna manera con iptables para cerrar > las peticiones del tipo GET / HTTP/1.1 ya que este es el patrón para > este ataque. Haber si alguien me puede ayudar estoy ya desesperado. > > Saludos y Gracias. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > José Carlos de Llano. Debian user.