Hola que tal, tengo una pequeña web y hoy me atacaron, basicamente tengo en la web un archivo para descargar de 800 megas, el ataque consistio en tratar de descargar el archivo tantas veces como sea posible, esto multiplico los procesos de apache hasta casi colapsar la memoria ram del servidor.
Afortunadamente en ese momento estaba checando mi web y me di cuenta que estaba inaccesible, ingrese via ssh y mire los procesos de apache, empece a matarlos pero se volvian a abrir, di un netstat y me arrojo que alguien estaba haciendo multiples peticiones asi que decidi parar el apache, esperar unos minutos y reiniciarlo.
El ataque se detuvo, al parecer solo era un principiante, me puse a checar el log y rastree su ip, es de Brazil.
La cuestión es que ya hice un .htaccess bloqueando el rango de la ip algo asi como 201.132.*.*, pero mas bien quisiera saber como bloquear la ISP de este tipo, ya que la ip es dinamica.
Si alguien pudiera darme un tip para mejorar la seguridad le estaria agradecido
Afortunadamente en ese momento estaba checando mi web y me di cuenta que estaba inaccesible, ingrese via ssh y mire los procesos de apache, empece a matarlos pero se volvian a abrir, di un netstat y me arrojo que alguien estaba haciendo multiples peticiones asi que decidi parar el apache, esperar unos minutos y reiniciarlo.
El ataque se detuvo, al parecer solo era un principiante, me puse a checar el log y rastree su ip, es de Brazil.
La cuestión es que ya hice un .htaccess bloqueando el rango de la ip algo asi como 201.132.*.*, pero mas bien quisiera saber como bloquear la ISP de este tipo, ya que la ip es dinamica.
Si alguien pudiera darme un tip para mejorar la seguridad le estaria agradecido