El jue, 13-08-2009 a las 03:31 -0400, Felipe Román Márquez escribió: > Hola a todos tengo un problemita que me tiene cansadísimo, un amigo > tiene un sitio web con un foro, nada serio pero es su sitio y > obviamente lo quiere andando, el problema es que está bajo constante > ataque ddos, es de cientos de ips distintas (claro, ni que fueran > cientos de ips iguales xD ) > instalé ddos deflate (script que banea automáticamente las ips con > muchas conexiones) > instalé apache mod_evasive y se configuró muy agresivamente > puse reglas de iptables para botar peticiones si una ip tiene muchas > en un periodo de tiempo corto, sin estas reglas las conexiones activas > al servidor suben a más 10.000 en un segundo, con las reglas bajan a > aproximadamente 100, pero el ataque igual tiene efecto y apache no es > capaz de mostrar la página. > > el servidor tiene 8 nucleos de xeon E5430 > con 8gb ram > corriendo centos 5.3 64 bits > > corre: > mysql-5.0.45-7.el5 > httpd-2.2.3-11.el5_1.3 > php-5.1.6-23.2.el5_3 > parallels plesk panel 9.2
haz escuchado de la herramienta fail2ban? Saludos