Apache flood protection?
|
|
Por anigwei
departamento anti_floodeadores , Sección Diarios Puesto a las Tue Jul 22nd, 2003 at 01:06:48 AM CET
|
|
Bueeeno bueeeno.
Después de dar pol culo a todos los intentos de relay con mi postfix, gracias a la implementación del SMTP AUTH (y gracias a vosotros ;)) ahora veo que mi servidor tiene otro punto débil...
|
Hará un cuarto de hora su disco duro se ha vuelto loco, y sabiendo que el cron.X corre a las 6am, algo estaría pasando. Intento hacer SSH desde mi ordenador, y ni caso. Le enciendo el monitor, intento logear... y se me queda medio tonto. En pocos segundos veo: "Out of memory: Killed process XXXX (apache)". Ya me lo estaba temiendo... me lo han floodeado con muchas peticiones www??
En vista de que no puedo logear, voy al otro ordenador y hecho un vistazo con el ettercap. Efestivamente, líneas y líneas de peticiones al puerto 80 de mi humilde Annys. Desgraciadamente la IP origen es un proxy de timofonica... o sea que el hijoputa tiene ADSL también.
Bueno, ahora os pido ayuda... qué me recomendais para que no me (le) vuelva a pasar algo por el estilo? Hay algun módulo del apache que banee una IP después de muchas connexiones? Qué usais vosotros?
Como siempre, eternamente agradecido!
Mientras escribo esto le he desconnectado el cable ETH, y el pobre no le hace caso ni al CTRL+ALT+SUPR... espero que un hard reset no me haga cascar el disco con tanta cosa abierta... tocandoo maderaaaa!! |
|
|