Ataque DDoS en USM

que les parece?? creen que sea por el encuentro linux?? o es mucha coincidencia??? aqui el mail: Estimados Alumnas y Alumnos: Informo a uds. que al parecer la anomalía de la red en estos últimos 2 días ha sido causado por una avalancha de tráfico desde el exterior en un claro ataque (tipo DDoS

Re: ataque ddos

2009/8/13 Felipe Román Márquez from...@gmail.com: es solo de conexiones, sin carga de nada. ¿No será un ataque slowloris? Una forma fácil de evitarlo es cambiar la IP o algo del estilo, de ser posible... -- Aldrin Martoq http://aldrin.martoq.cl/

Re: ataque ddos

Juan Manuel Doren escribió: Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin asco. hulu bloquea los paises donde no tienen permisos legales para mostrar sus videos, pero esto no apunta a la solución del ddos ¿que pasa si empiezan a atacarlo desde Chile? ¿que pasa si

ataque ddos

Hola a todos tengo un problemita que me tiene cansadísimo, un amigo tiene un sitio web con un foro, nada serio pero es su sitio y obviamente lo quiere andando, el problema es que está bajo constante ataque ddos, es de cientos de ips distintas (claro, ni que fueran cientos de ips iguales

Re: ataque ddos

El jue, 13-08-2009 a las 03:31 -0400, Felipe Román Márquez escribió: Hola a todos tengo un problemita que me tiene cansadísimo, un amigo tiene un sitio web con un foro, nada serio pero es su sitio y obviamente lo quiere andando, el problema es que está bajo constante ataque ddos, es de

Re: ataque ddos

El 13 de agosto de 2009 03:31, Felipe Román Márquez from...@gmail.comescribió: [...] puse reglas de iptables para botar peticiones si una ip tiene muchas en un periodo de tiempo corto, sin estas reglas las conexiones activas al servidor suben a más 10.000 en un segundo, con las reglas bajan a

Re: ataque ddos

Felipe Román Márquez escribió: Hola a todos tengo un problemita que me tiene cansadísimo, un amigo tiene un sitio web con un foro, nada serio pero es su sitio y obviamente lo quiere andando, el problema es que está bajo constante ataque ddos, es de cientos de ips distintas (claro, ni que

Re: ataque ddos

sitio web con un foro, nada serio pero es su sitio y obviamente lo quiere andando, el problema es que está bajo constante ataque ddos, es de cientos de ips distintas (claro, ni que fueran cientos de ips iguales xD ) instalé ddos deflate (script que banea automáticamente las ips con muchas conexiones

Re: ataque ddos

Felipe Román Márquez escribió: Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram quiera y soporta 1500 conexiones. lo mismo con apache, aun así el ataque deja la maquina fuera de combate.. (apache y mysql casi no reciben carga, pero nada responde) también modifiqué el

Re: ataque ddos

El 13 de agosto de 2009 16:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Felipe Román Márquez escribió: Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram quiera y soporta 1500 conexiones. lo mismo con apache, aun así el ataque deja la maquina fuera de combate..

Re: ataque ddos

Ricardo Munoz escribió: El 13 de agosto de 2009 16:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Felipe Román Márquez escribió: Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram quiera y soporta 1500 conexiones. lo mismo con apache, aun así el ataque deja la maquina fuera

Re: ataque ddos

ya busqué rootkits y salidas no esperadas, no encontré nada, en un principio pensé que tenían al servidor como zombie mandando spam. pero detuve todos lo que tiene que ver con correo, cerré la salida completa y seguía igual. voy a seguir buscando. gracias. El 13-08-2009, a las 16:38,

Re: ataque ddos

apache 2, normal (plesk toma control de eso, pero lo tienen sin cgi ni fastcgi) El 13-08-2009, a las 17:46, Eduardo Silva escribió: Estas con apache1 o apache2 ?, como esta corriendo php ? como fastcgi o cgi normal ? 2009/8/13 Felipe Román Márquez from...@gmail.com ya busqué rootkits y

Re: ataque ddos

2009/8/13 Felipe Román Márquez from...@gmail.com: [...] puse reglas de iptables para botar peticiones si una ip tiene muchas en un periodo de tiempo corto, sin estas reglas las conexiones activas al servidor suben a  más 10.000 en un segundo, con las reglas bajan a aproximadamente 100, pero

Re: ataque ddos

vienen de cientos de ip con no más de 5 conexiones cada una, no de una sola ip con muchas conexiones, si fuera así sería muy fácil pararlo. El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió: 2009/8/13 Felipe Román Márquez from...@gmail.com: [...] puse reglas de iptables para

Re: ataque ddos

2009/8/13 Felipe Román Márquez from...@gmail.com vienen de cientos de ip con no más de 5 conexiones cada una, no de una sola ip con muchas conexiones, si fuera así sería muy fácil pararlo. ¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter... -- Atte, Juan Cristóbal

Re: ataque ddos

On Jue 13 Ago 2009 18:30:05 Felipe Román Márquez escribió: vienen de cientos de ip con no más de 5 conexiones cada una, no de una sola ip con muchas conexiones, si fuera así sería muy fácil pararlo. El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió: 2009/8/13 Felipe Román Márquez

Re: ataque ddos

¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter... sconf hay otro sitio de otro amigo que tiene foro y descargas, tiene mucho más trafico que este y llega a peaks de 8000 usuarios online (eso son mchas conexiones) y anda de lo más bien (con un buen tuning

Re: ataque ddos

¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter... es poco probable que con la maquina que tiene ( 8 procesadores ) sea __tan___ famoso el problema es solo de conexiones o la carga de la cpu se te va a las nubes? como tienes estos parametros del apache? Timeout

Re: ataque ddos

Felipe Román Márquez escribió: ¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter... sconf hay otro sitio de otro amigo que tiene foro y descargas, tiene mucho más trafico que este y llega a peaks de 8000 usuarios online (eso son mchas conexiones) y anda de lo

Re: ataque ddos

es solo de conexiones, sin carga de nada. los parámetros que me dices los probé en todos los sabores. timeout desde 1 hasta 10 keepalive on y off keepalivetimeout desde 1 a 1000 el comportamiento es el mismo. todas las conexiones con al 80, cerré todo el resto de los puertos. El

Re: ataque ddos

ajaajaj si sé, pero igual me da lata caer en lo mismo, no te ha pasado que entras a youtube y te sale este video no está disponible para su país, es una lata para los usuarios. El 13-08-2009, a las 19:35, Ricardo Utreras Estrella escribió: si lo he pensado, pero me da lata bloquear de

Re: ataque ddos

Los timeouts podrias manejarlos con tiempos reducidos, sacrificas a los usuarios de conexiones lentas pero son la minoria... - timeout de 5 segundos esta bien - keepalive on pero no mas de 5 conexiones por keepalive - keepalive timeout de 3 segundos... salu2. Ed.- 2009/8/13 Felipe Román

Re: ataque ddos

On Jue 13 Ago 2009 19:41:52 Felipe Román Márquez escribió: ajaajaj si sé, pero igual me da lata caer en lo mismo, no te ha pasado que entras a youtube y te sale este video no está disponible para su país, es una lata para los usuarios. El 13-08-2009, a las 19:35, Ricardo Utreras Estrella

Re: ataque ddos

Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin asco. hulu bloquea los paises donde no tienen permisos legales para mostrar sus videos, pero esto no apunta a la solución del ddos ¿que pasa si empiezan a atacarlo desde Chile? ¿que pasa si tambien le interesa que lo

Re: ataque ddos

Juan Manuel Doren escribió: Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin asco. hulu bloquea los paises donde no tienen permisos legales para mostrar sus videos, pero esto no apunta a la solución del ddos ¿que pasa si empiezan a atacarlo desde Chile? ¿que

DDOS

Alejandro Barros wrote: Sen~ores El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien tiene ma's informacio'n? Saludos Hay alguna diferencia entre DoS o DDOS? próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre

DDOS

On 7/20/05, Juan Carlos Muñoz [EMAIL PROTECTED] wrote: Alejandro Barros wrote: Sen~ores El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien tiene ma's informacio'n? Saludos Hay alguna diferencia entre DoS o DDOS? Si, uno es distribuido, el otro

DDOS

Juan Carlos Muñoz [EMAIL PROTECTED] wrote: Alejandro Barros wrote: El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien tiene ma's informacio'n? Hay alguna diferencia entre DoS o DDOS? DoS es Denial of Service, DDoS es Distributed Denial of Service. La diferencia es que

DDOS

Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050721/73cdf5f1/attachment.html From [EMAIL PROTECTED] Thu Jul 21 14:52:24 2005 From: [EMAIL PROTECTED] (Pablo Jimenez) Date: Thu Jul 21 15:51:51 2005 Subject: Convertir archivos wmv

Spammers y DDOS [Was: LinuxCenter spammer]

inevitables juicios por impedir el legitimo negocio de publicidad por el internet... Y potenciales ataques DDOS de los spammers mas radicales... Spammers of the world, unite? Bastan unos cuantos nomas, con alguna buena cantidad de zombies precrackeados a su disposicion[1]. Y es una