Bueno, un amigo contrato un servidor dedicado alojado en Linux.
Un usuario le amenazo con ponerlo com administrador o que tiraria su servidor .
Asin hizo el usuario,tiro el servidor el dia 9, el 12 y hoy dia 13.
¿Que puedo hacer ?
Mirando los logs desde la pagina donde contrato el servidor, esos dias el trafico ha subido hasta arriba del todo comparado con otros dias, que no llegan a nada .
¿Exactamente es un ataque DDOS ?
Este LAMMER por asi llamarlo nos esta jodiendo bastante ...
Hemos añadido un filtro anti ddos pero igual, tiro el servidor hoy .
¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ?
¿ Este LAMMER es argentino, no puedo denunciarle verdad ?
Se que los DDOS no se pueden parar 100 %, pero almenos algun sofware o script que pare la mayoria de las conexiones.
Salu2
Intentando detener un DDoS (http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html)
Puede ser un ataque DoS (si usa una máquina) o un ataque DDoS (si usa muchos pc's).
¿Que hay alojado en el servidor dedicado, o sea que es lo que tira? ¿Una web, un servidor de juegos, un foro?
Si aumenta el tráfico de red de golpe y se ca eel servidor, lógicamente es porque hay una ataque detrás. Ahora falta analizar cómo lo hace.
Analizar los logs del Apache en busca y cuando esté tirando el servidor, te conectas por ssh para ver las conexiones y podrás ver como lo hace.
Si que puedes denunciarlo aunque sea argentino (¿No será Netzeek? :xD), el problema es que la justicia no suele funcionar entre países a no ser que sea una cosa muy grave.
Citar
¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ?
Con iptables se puede limitar el número de peticiones o paquetes por segundo que envia cada pc con lo que puedes mitigar bastante el ataque.
Venia a sugerir lo que dijo el-brujo.
Limitando la cantidad de peticiones por segundo que puede realizar cada ip, prácticamente deberías tener la batalla ganada, a menos de que tenga una botnet de la flauta, cosa que dudo.
Es un servidor de juegos lo que esta alojado.
¿ Como se configura un ipptable ?
¿ No tengo muchos conocimientos sobre Linux, no hay firewalls ya preparados con ipptables o archivos para ejecutarlos desde la lineas de comandos directamente ?
Es solo un usuario atancando supongo, con el ipptable podria reducir bastante el ataque .
Rastreando su ip podrías saber su ISP, y con eso podrías llegar a poder banear todo su rango de IPs (si tiene IP dinámica).