Busca peticiones HEAD y que contengan "Range: bytes=", si no están entonces no es el ataque, intenta subir un log a algún sitio para mirarlo.

¿y la evidencia? uno no puede tragar entero, por ninguno de los dos lados...

te voy a contar otro secreto, una vez un brujo me llevó a la luna y la mordí, es de pandequeso.

el black market ( que la cerró el fbi xD ) pero como dices es algo que uno puede encontrar normalmente por ahí

pues mira que hay una vulnerabilidad para apache hasta el 2.17 creo, que usan el killapache, pero mirando la petición veo extraño eso del facebookhit:

https://www.wundercounter.com/counter/ip-tracker/144/

tal vez sea otro tipo de petición la que está causando la denegación,  porque eso del fb indica es que están ingresando desde FB.

O sea alguien comparte contenido de tu server.


de cualquier manera te recomiendo que actualices a la última versión estable.

Solo lo puedes bajar de IBM, y usan powerpc como procesador, no podrás virtualizarlos.

¿TE llegan solicitudes de código como si alguien tuviera tus credenciales pero no crees que alguien las tiene? ...

Hola, ¿tienes el apache en la última versión?. Hay un script que causa mucho uso de CPU con pocas transacciones, puedes poner las peticiones que causan la denegación?

simplemente escribes la k( o la letra que sea), te paras en el resultado y presionas suprimir, eso eliminará esa búsqueda.

aunque no se vea sí estás escribiendo...

yo