Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Apache flood protection? | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Log de IPs y flood (none / 0) (#4)
por atordo a las Thu Jul 24th, 2003 at 02:20:06 AM CET
(Información Usuario)

Puedes ver qué IP está usando el proxy configurando el apache al efecto. Viene explicado aquí.

En cuanto al flood, la verdad es que no tengo mucha idea de iptables (acabo de instalarlas), pero estoy probando esto:
# Cadena para evitar floods
$IPTABLES -N FLOOD
$IPTABLES -A FLOOD -s $LAN -j ACCEPT
$IPTABLES -A FLOOD -i lo -j ACCEPT
$IPTABLES -A FLOOD -i $DEV -m limit --limit 100/second -j ACCEPT
$IPTABLES -A FLOOD -i $DEV -m limit --limit 10/minute -j LOG --log-prefix "Flood: "
$IPTABLES -A FLOOD -i $DEV -j DROP
Luego abres el apache no con ACCEPT, sino con FLOOD:
$IPTABLES -A INPUT -i $DEV -p tcp --dport 80 -j FLOOD
Aquí el tema está en dar con el valor adecuado para el primer --limit (el segundo es más bajo para que no te revienten los logs). Hay que tener en cuenta que no son peticiones HTTP, sino paquetes TCP. Con 10/s, me tiraba paquetes simplemente viendo una página con algunos gráficos, con 100 aún no ha tirado ninguno (así que no sé si sirve para algo). Claro que tampoco es que el servidor tenga mucha carga.

A ver si alguien con más idea nos ilumina algo.



 

Apache flood protection? | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda