Título: Mi último Ddos recibido xD [292255 ips] Publicado por: nevachana en 1 Marzo 2015, 13:02 pm Cloudflare no lo para y mi web ahora está hecha caquita xD.
No quiero postear los logs por si os explotan los pcs. Una pequeña preview xD: http://gyazo.com/f5efa7ae140f31bc5d26359b23741df3 http://gyazo.com/2662b6d2f346d66361071c0e4181b658 http://gyazo.com/b65e23dbac82d2c01613766e5b75245a http://gyazo.com/de4d7f4505fce4f92244048b4513d034 Título: Re: Mi último Ddos recibido xD [292255 ips] Publicado por: el-brujo en 2 Marzo 2015, 19:48 pm ¿Seguro que son 292.255 ip's o peticiones?
¿De dónde has sacado el número? Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong) ffxU_wH8kFs Visualización gráfica de los logs de un servidor web Apache http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante. O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc: Por ejemplo: Código: cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt Y con el listado analizar cada ip de qué pais es: Código: netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log Título: Re: Mi último Ddos recibido xD [292255 ips] Publicado por: nevachana en 4 Marzo 2015, 18:47 pm ¿Seguro que son 292.255 ip's o peticiones? Alomejor no eran tantas ips,pero mira,aquí están los registros.¿De dónde has sacado el número? Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong) ffxU_wH8kFs Visualización gráfica de los logs de un servidor web Apache http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante. O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc: Por ejemplo: Código: cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt Y con el listado analizar cada ip de qué pais es: Código: netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log https://www.mediafire.com/?ufcj8h6f66s8di4 Gráfica del hosting: http://gyazo.com/df8934c5edfa840b9e507b0e19727696 Gráfica de cloudflare: http://gyazo.com/929d84320cb563adf40786a69f2f9279 Título: Re: Mi último Ddos recibido xD [292255 ips] Publicado por: nevachana en 4 Marzo 2015, 19:43 pm Estoy recibiendo un ataque que aparentemente parece mucho mayor ;-)
|