El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: > hola foro , tengo un firewall instalado a mano con iptables y desde hace > unos días de repente veo que con un tío
Dudo mucho que se trate de "un tío", seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. > se me conecta y me hace muchas conexiones al webserver de mi servidor > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de > mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , > este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com