servidor ubuntu bombardeado
Fabián Bonetti
mama21mama2000 en yahoo.com.ar
Mie Jul 27 21:40:18 UTC 2011
On Wed, 27 Jul 2011 12:27:42 -0300
Guido Ignacio <guidoignacio en gmail.com> wrote:
> El 27 de julio de 2011 12:22, ramirex <ramirex en gmail.com> escribió:
>
> > Saludos...
> >
> > tengo un servidor web con Ubuntu Server y esta siendo bombardeado,
> > supongo que son robot's por que hacen que mi velocidad de subida se
> > colapse y por lo tanto, no este accesible a los cliente...
> >
> > tengo una regla de iptables, pero creo que no es suficiente, o como es
> > que puede hacer para mejorar el estado de ancho de banda del
> > servidor...
> >
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:12000 -j DROP
> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:12000 -j DROP
> >
> > quisiera saber como es que puedo hacer para que bloquee todos los
> > puertos sin darle un limite...
> >
> > espero su aporte y ojala sea lo mas antes posible...
> >
> > Gracias...
> > --
> > --------------------------------------------------------
> > ----------------------- ramirex ---------------------
> > [powered by Linux]
> > ---------------------------------------------------------
> > weblog:
> > http://ramirex.wordpress.com/
> > http://softwarelibre.org.bo/ramirex/weblog/
> >
> > facebook
> > https://www.facebook.com/ramirexweb
> > twitter
> > http://twitter.com/ramirex
> >
> > GPG Key ID: 2C9D8099
> >
> > --
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
>
>
> Cuando decís "todos los puertos" te referís a dropear todo y solo permitir
> los puertos que correspondan?
>
> Por otro lado, que tipo de ataque recibís? No queda claro el problema y
> menos claro la solución si no sabes de que tipo de ataque es...los logs que
> dicen?
>
>
> --
> Guido Ignacio <** <guidoignacio en gmail.com>*g <guidoignacio en gmail.com>**
> uidoignacio en gmail.com*>
La mejor opción es el archivo robots.txt (ejemplo del mio http://mamalibre.no-ip.org/robots.txt)
Y una base de datos de posibles robots http://www.botsvsbrowsers.com/details/189801/index.html
Fíjate si podes implementar algo así. A mi me pasaba lo mismo se chupaban archivos de todo tipo y mi banda colapsaba.
Saludos
--
mi blog
http://mamalibre.com.ar/
Más información sobre la lista de distribución ubuntu-es