Ataque Ddos httpd en centos

Iniciado por peruclic, 12 Diciembre 2013, 17:22 PM

0 Miembros y 1 Visitante están viendo este tema.

peruclic

Hola espero puedan ayudarme, me imagino que si ya que probe todo y nada

tengo un vps con centos 5, apache 2 y php 5, lo uso para alojar websites no grandes de clientes conocidos, lleva como 3 años trabajando sin problemas, resulta que esta semana el top process empezo a subir mas que el uso de cpu el uso de ram

lo normal para las 100 web que aloja es 800mb de ram, pero tuvo picos hasta 1200mb de ram no me llamo la atencion, le asigne mas ram desde el nodo principal, siguio subiendo llego a 1800mb me preocupe un poco le asigne mas ram todo normal, siguio subiendo hasta 2500mb ram ya era raro y ayer y hoy tiene picos hasta 3500mb ram, cuando vi service httpd status se ve que habia como 205 procesos apache, lo normal eran de 10 a 15 procesos hasta 30 pero 200? entonces dije es un ataque, instale script para bajar dicha carga como bloquear IP's que tengan solicitudes simultaneas al servidor cosas asi, use mod_security mod_evasive ddos csf iptables

y bajo considerablemente pero igual sigo teniendo el ataque porque todo el tiempo me llegan las Ips q estan bloqueando y ahora promedio esta con 100 request al apache,

que puedo hacer, como identifico el causante de esto y puedo solucionarlo?? espero cualquier sugerencia y comentario desde ya muuuuchas gracias llevo ya desde ayer sin dormir asi q gracias d nuevo

0x98364

Ejecuta este comando a ver que te dice, aunque si has conigurado bien las iptables, el mod_evasive etc te debería desaparecer el problema.

netstat -plan grep :80   awk {'print $5'} cut -d: -f 1 sort uniq -c sort -n
while(!noHacking)
      KeepCalmAndHackThePlanet.start();