que les parece?? creen que sea por el encuentro linux?? o es mucha
coincidencia???
aqui el mail:
Estimados Alumnas y Alumnos:
Informo a uds. que al parecer la anomalía de la red en estos últimos
2 días ha sido causado por una avalancha de tráfico desde el exterior
en un claro ataque (tipo DDoS
2009/8/13 Felipe Román Márquez from...@gmail.com:
es solo de conexiones, sin carga de nada.
¿No será un ataque slowloris?
Una forma fácil de evitarlo es cambiar la IP o algo del estilo, de
ser posible...
--
Aldrin Martoq
http://aldrin.martoq.cl/
Juan Manuel Doren escribió:
Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin
asco.
hulu bloquea los paises donde no tienen permisos legales para mostrar
sus videos, pero esto no apunta a la solución del ddos
¿que pasa si empiezan a atacarlo desde Chile?
¿que pasa si
Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
tiene un sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de cientos de ips distintas (claro, ni que fueran
cientos de ips iguales
El jue, 13-08-2009 a las 03:31 -0400, Felipe Román Márquez escribió:
Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
tiene un sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de
El 13 de agosto de 2009 03:31, Felipe Román Márquez from...@gmail.comescribió:
[...]
puse reglas de iptables para botar peticiones si una ip tiene muchas en un
periodo de tiempo corto, sin estas reglas las conexiones activas al servidor
suben a más 10.000 en un segundo, con las reglas bajan a
Felipe Román Márquez escribió:
Hola a todos tengo un problemita que me tiene cansadísimo, un amigo
tiene un sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de cientos de ips distintas (claro, ni que
sitio web con un foro, nada serio pero es su sitio y
obviamente lo quiere andando, el problema es que está bajo constante
ataque ddos, es de cientos de ips distintas (claro, ni que fueran
cientos de ips iguales xD )
instalé ddos deflate (script que banea automáticamente las ips con
muchas conexiones
Felipe Román Márquez escribió:
Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
quiera y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de
combate.. (apache y mysql casi no reciben carga, pero nada responde)
también modifiqué el
El 13 de agosto de 2009 16:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió:
Felipe Román Márquez escribió:
Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
quiera y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera de
combate..
Ricardo Munoz escribió:
El 13 de agosto de 2009 16:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió:
Felipe Román Márquez escribió:
Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
quiera y soporta 1500 conexiones.
lo mismo con apache, aun así el ataque deja la maquina fuera
ya busqué rootkits y salidas no esperadas, no encontré nada, en un
principio pensé que tenían al servidor como zombie mandando spam. pero
detuve todos lo que tiene que ver con correo, cerré la salida completa
y seguía igual.
voy a seguir buscando. gracias.
El 13-08-2009, a las 16:38,
apache 2, normal (plesk toma control de eso, pero lo tienen sin cgi ni
fastcgi)
El 13-08-2009, a las 17:46, Eduardo Silva escribió:
Estas con apache1 o apache2 ?, como esta corriendo php ? como
fastcgi o cgi
normal ?
2009/8/13 Felipe Román Márquez from...@gmail.com
ya busqué rootkits y
2009/8/13 Felipe Román Márquez from...@gmail.com:
[...]
puse reglas de iptables para botar peticiones si una ip tiene muchas en un
periodo de tiempo corto, sin estas reglas las conexiones activas al servidor
suben a más 10.000 en un segundo, con las reglas bajan a aproximadamente
100, pero
vienen de cientos de ip con no más de 5 conexiones cada una, no de una
sola ip con muchas conexiones, si fuera así sería muy fácil pararlo.
El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:
2009/8/13 Felipe Román Márquez from...@gmail.com:
[...]
puse reglas de iptables para
2009/8/13 Felipe Román Márquez from...@gmail.com
vienen de cientos de ip con no más de 5 conexiones cada una, no de una sola
ip con muchas conexiones, si fuera así sería muy fácil pararlo.
¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter...
--
Atte,
Juan Cristóbal
On Jue 13 Ago 2009 18:30:05 Felipe Román Márquez escribió:
vienen de cientos de ip con no más de 5 conexiones cada una, no de una
sola ip con muchas conexiones, si fuera así sería muy fácil pararlo.
El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:
2009/8/13 Felipe Román Márquez
¿No será que tu sitio web se hizo famoso en corto tiempo? A lo
Tweeter...
sconf
hay otro sitio de otro amigo que tiene foro y descargas, tiene mucho
más trafico que este y llega a peaks de 8000 usuarios online (eso son
mchas conexiones) y anda de lo más bien (con un buen tuning
¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter...
es poco probable que con la maquina que tiene ( 8 procesadores ) sea
__tan___ famoso
el problema es solo de conexiones o la carga de la cpu se te va a las nubes?
como tienes estos parametros del apache?
Timeout
Felipe Román Márquez escribió:
¿No será que tu sitio web se hizo famoso en corto tiempo? A lo Tweeter...
sconf
hay otro sitio de otro amigo que tiene foro y descargas, tiene mucho más
trafico que este y llega a peaks de 8000 usuarios online (eso son
mchas conexiones) y anda de lo
es solo de conexiones, sin carga de nada.
los parámetros que me dices los probé en todos los sabores.
timeout desde 1 hasta 10
keepalive on y off
keepalivetimeout desde 1 a 1000
el comportamiento es el mismo.
todas las conexiones con al 80, cerré todo el resto de los puertos.
El
ajaajaj si sé, pero igual me da lata caer en lo mismo, no te ha pasado
que entras a youtube y te sale este video no está disponible para su
país, es una lata para los usuarios.
El 13-08-2009, a las 19:35, Ricardo Utreras Estrella escribió:
si lo he pensado, pero me da lata bloquear de
Los timeouts podrias manejarlos con tiempos reducidos, sacrificas a los
usuarios de conexiones lentas pero son la minoria...
- timeout de 5 segundos esta bien
- keepalive on pero no mas de 5 conexiones por keepalive
- keepalive timeout de 3 segundos...
salu2.
Ed.-
2009/8/13 Felipe Román
On Jue 13 Ago 2009 19:41:52 Felipe Román Márquez escribió:
ajaajaj si sé, pero igual me da lata caer en lo mismo, no te ha pasado
que entras a youtube y te sale este video no está disponible para su
país, es una lata para los usuarios.
El 13-08-2009, a las 19:35, Ricardo Utreras Estrella
Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin
asco.
hulu bloquea los paises donde no tienen permisos legales para mostrar
sus videos, pero esto no apunta a la solución del ddos
¿que pasa si empiezan a atacarlo desde Chile?
¿que pasa si tambien le interesa que lo
Juan Manuel Doren escribió:
Dele no mas, total sitios como hulu.com dejan fuera a todos los non-US sin
asco.
hulu bloquea los paises donde no tienen permisos legales para mostrar
sus videos, pero esto no apunta a la solución del ddos
¿que pasa si empiezan a atacarlo desde Chile?
¿que
Alejandro Barros wrote:
Sen~ores
El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien
tiene ma's informacio'n?
Saludos
Hay alguna diferencia entre DoS o DDOS?
próxima parte
Se ha borrado un mensaje que no está en formato texto plano...
Nombre
On 7/20/05, Juan Carlos Muñoz [EMAIL PROTECTED] wrote:
Alejandro Barros wrote:
Sen~ores
El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien
tiene ma's informacio'n?
Saludos
Hay alguna diferencia entre DoS o DDOS?
Si, uno es distribuido, el otro
Juan Carlos Muñoz [EMAIL PROTECTED] wrote:
Alejandro Barros wrote:
El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS alguien
tiene ma's informacio'n?
Hay alguna diferencia entre DoS o DDOS?
DoS es Denial of Service, DDoS es Distributed Denial of Service. La
diferencia es que
Se ha borrado un adjunto en formato HTML...
URL:
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050721/73cdf5f1/attachment.html
From [EMAIL PROTECTED] Thu Jul 21 14:52:24 2005
From: [EMAIL PROTECTED] (Pablo Jimenez)
Date: Thu Jul 21 15:51:51 2005
Subject: Convertir archivos wmv
inevitables juicios por impedir el legitimo
negocio de publicidad por el internet...
Y potenciales ataques DDOS de los spammers mas radicales...
Spammers of the world, unite?
Bastan unos cuantos nomas, con alguna buena cantidad de zombies
precrackeados a su disposicion[1]. Y es una
31 matches
Mail list logo