|
Título: Saber si sufro un DDOS Publicado por: dimitrix en 23 Marzo 2015, 03:28 am Pues me gustaría saber como puedo saber si sufro un DDOS, es decir, cuantas IPs se han conectado en la última hora, etc.
Muchas gracias :-) Título: Re: Saber si sufro un DDOS Publicado por: MinusFour en 23 Marzo 2015, 04:37 am En parte depende del sistema operativo y de la capa que quieras vigilar porque los ataques DDoS te los vas a encontrar en diferentes formas. Como mencionas conexiones, me imagino que te refieres a vigilar conexiones TCP. En cuanto a linux puedes usar ss o netstat. DDoS-defate usa un script similar:
Código
Te proporcionan las ips remotas de las conexiones actuales. De ahi seria cuestion de hacer el dump a un archivo de texto con el timestamp para luego procesar por rangos de tiempo. Desconozco si haya ya una herramienta para esto. Edit: Tecnicamente UDP no son conexiones. Título: Re: Saber si sufro un DDOS Publicado por: dimitrix en 24 Marzo 2015, 15:54 pm Gracias, en cuanto me acuerdo de la pass para acceder por SSH lo miro ^^
|