elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque Ddos httpd en centos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque Ddos httpd en centos  (Leído 3,366 veces)
peruclic

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ataque Ddos httpd en centos
« en: 12 Diciembre 2013, 17:22 pm »

Hola espero puedan ayudarme, me imagino que si ya que probe todo y nada

tengo un vps con centos 5, apache 2 y php 5, lo uso para alojar websites no grandes de clientes conocidos, lleva como 3 años trabajando sin problemas, resulta que esta semana el top process empezo a subir mas que el uso de cpu el uso de ram

lo normal para las 100 web que aloja es 800mb de ram, pero tuvo picos hasta 1200mb de ram no me llamo la atencion, le asigne mas ram desde el nodo principal, siguio subiendo llego a 1800mb me preocupe un poco le asigne mas ram todo normal, siguio subiendo hasta 2500mb ram ya era raro y ayer y hoy tiene picos hasta 3500mb ram, cuando vi service httpd status se ve que habia como 205 procesos apache, lo normal eran de 10 a 15 procesos hasta 30 pero 200? entonces dije es un ataque, instale script para bajar dicha carga como bloquear IP's que tengan solicitudes simultaneas al servidor cosas asi, use mod_security mod_evasive ddos csf iptables

y bajo considerablemente pero igual sigo teniendo el ataque porque todo el tiempo me llegan las Ips q estan bloqueando y ahora promedio esta con 100 request al apache,

que puedo hacer, como identifico el causante de esto y puedo solucionarlo?? espero cualquier sugerencia y comentario desde ya muuuuchas gracias llevo ya desde ayer sin dormir asi q gracias d nuevo
En línea

0x98364

Desconectado Desconectado

Mensajes: 210



Ver Perfil WWW
Re: Ataque Ddos httpd en centos
« Respuesta #1 en: 16 Diciembre 2013, 12:52 pm »

Ejecuta este comando a ver que te dice, aunque si has conigurado bien las iptables, el mod_evasive etc te debería desaparecer el problema.

Código:
netstat -plan grep :80   awk {'print $5'} cut -d: -f 1 sort uniq -c sort -n
En línea

while(!noHacking)
      KeepCalmAndHackThePlanet.start();
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ataque ddos ?
PHP
[[ Criistian ]] 8 4,799 Último mensaje 29 Abril 2007, 03:00 am
por дٳŦ٭
¿Ataque DDoS?
Sugerencias y dudas sobre el Foro
KarlosVid(ÊÇ) 9 6,271 Último mensaje 7 Agosto 2009, 17:57 pm
por Nakp
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,678 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
DDOS centos 6 syn flood / ¿Como detenerlo?
Seguridad
Buggcon 5 4,354 Último mensaje 30 Julio 2013, 18:43 pm
por el-brujo
Error en httpd CentOS 7
GNU/Linux
Ali Baba 0 1,981 Último mensaje 21 Junio 2018, 18:22 pm
por Ali Baba
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines