Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/05/2010, 03:33
KbzaJunior
 
Fecha de Ingreso: septiembre-2009
Ubicación: Sevilla
Mensajes: 37
Antigüedad: 15 años, 2 meses
Puntos: 0
¿como solucionar los ataques ddos que vengo sufriendo?

Buenas señores!

En mi trabajo, un servicio 24/7, en 1 mes hemos visto que..... peta, debido a muchos httpd ejecutandose.

En ese momento, no pusimos netstat ni nada, para saber cuantas conexiones tenian, pues, no podiamos ni siquiera acceder por ssh.

Entonces, estoy pensando de instalar APF+Ddos Deflate ( y no se si tambien BFD ), pero... antes de hacer eso, como es un servidor en produccion 24h, no se puede cagar....pues el servicio se pararia.

Os muestro el log del apache, que CREO, que intentan inyectar codigo, y algun que otro zombie, prueba muchos directorios para entrar al phpmyadmin.






Realmente, como veis en las capturas, estoy sufriendo ataques? ( las ips que aparecen son de paises extrangeros ).

Aparte, como podria solucionar lo de que "server-status", es un modulo que no tengo instalado....y..., no veas como engordan los logs....

¿Me recomendais encarecidamente que instale ddfos deflate+apf ? ¿Es dificil ? ¿Algun detalle especifico que deba saber ?

Un saludo a todos.

Edito:
Se me olvidaba, el servidor es un Centros 5.3 64bits

Última edición por KbzaJunior; 25/05/2010 a las 03:40 Razón: Olvido de especificar el S.O