servidor ubuntu bombardeado
ramirex
ramirex en gmail.com
Jue Jul 28 13:05:36 UTC 2011
Muchas gracias Fabian, esto si es informacion importante....
2011/7/27 Fabián Bonetti <mama21mama2000 en yahoo.com.ar>:
> On Wed, 27 Jul 2011 12:27:42 -0300
> Guido Ignacio <guidoignacio en gmail.com> wrote:
>
>> El 27 de julio de 2011 12:22, ramirex <ramirex en gmail.com> escribió:
>>
>> > Saludos...
>> >
>> > tengo un servidor web con Ubuntu Server y esta siendo bombardeado,
>> > supongo que son robot's por que hacen que mi velocidad de subida se
>> > colapse y por lo tanto, no este accesible a los cliente...
>> >
>> > tengo una regla de iptables, pero creo que no es suficiente, o como es
>> > que puede hacer para mejorar el estado de ancho de banda del
>> > servidor...
>> >
>> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:12000 -j DROP
>> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:12000 -j DROP
>> >
>> > quisiera saber como es que puedo hacer para que bloquee todos los
>> > puertos sin darle un limite...
>> >
>> > espero su aporte y ojala sea lo mas antes posible...
>> >
>> > Gracias...
>> > --
>> > --------------------------------------------------------
>> > ----------------------- ramirex ---------------------
>> > [powered by Linux]
>> > ---------------------------------------------------------
>> > weblog:
>> > http://ramirex.wordpress.com/
>> > http://softwarelibre.org.bo/ramirex/weblog/
>> >
>> > facebook
>> > https://www.facebook.com/ramirexweb
>> > twitter
>> > http://twitter.com/ramirex
>> >
>> > GPG Key ID: 2C9D8099
>> >
>> > --
>> > ubuntu-es mailing list
>> > ubuntu-es en lists.ubuntu.com
>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>> >
>>
>>
>> Cuando decís "todos los puertos" te referís a dropear todo y solo permitir
>> los puertos que correspondan?
>>
>> Por otro lado, que tipo de ataque recibís? No queda claro el problema y
>> menos claro la solución si no sabes de que tipo de ataque es...los logs que
>> dicen?
>>
>>
>> --
>> Guido Ignacio <** <guidoignacio en gmail.com>*g <guidoignacio en gmail.com>**
>> uidoignacio en gmail.com*>
>
>
> La mejor opción es el archivo robots.txt (ejemplo del mio http://mamalibre.no-ip.org/robots.txt)
>
> Y una base de datos de posibles robots http://www.botsvsbrowsers.com/details/189801/index.html
>
> Fíjate si podes implementar algo así. A mi me pasaba lo mismo se chupaban archivos de todo tipo y mi banda colapsaba.
>
> Saludos
>
> --
> mi blog
> http://mamalibre.com.ar/
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
--
--------------------------------------------------------
----------------------- ramirex ---------------------
[powered by Linux]
---------------------------------------------------------
weblog:
http://ramirex.wordpress.com/
http://softwarelibre.org.bo/ramirex/weblog/
facebook
https://www.facebook.com/ramirexweb
twitter
http://twitter.com/ramirex
GPG Key ID: 2C9D8099
Más información sobre la lista de distribución ubuntu-es