DESAFIO APACHE , PORTA 80 -- alguem ja viu isso ?
Ola pessoal, aqui vai um desafio legal....
Imagine a situação onde com um link speedy business 450...
Fecho no iptables tudo , todas as portas internas e externas, destinos e origens...
Ai executo o Iptraf....
Sem o apache startado - na 80 vem um monte de requisicoes externas...
inclusive ja utilizando meu link um pouco...
Com o apache startado entao... ai as requisicoes aumentam 1000% ocupando todo meu link...
DETALHE : porta 80 e todas as outras, tanto interna como externa tudo DROP.
uso fedora 3.. apache 2.0.52 -
DESAFIO APACHE , PORTA 80 -- alguem ja viu isso ?
Prezado getcorp
Passei por situação precida com a sua, mas o meu problema era na porta 3128 em um squid, o mesmo que esta akotnecendo com vc, um trafego enorme de lixo, proveniente nao sei de onde, eu imagino que sejam makinas infectadas com trojans, virus e tudo que eh porcaria na classe de seu ip.
a solucao minha foi mudar a porta, sugiro que faça um teste com seu apache e mudar a porta e ver o q akontece.
isso ai nao tem nada a ver com distribuicao x ou y.
abraços!
se precisar de ajuda me contate [email protected]
DESAFIO APACHE , PORTA 80 -- alguem ja viu isso ?
legal irmao....
Mas o que ocorre nao é apenas com relacao ao apache... é porta 80 mesmo... como disse acima mesmo fechando essa porta 80.... vem requisicoes para ela... portanto pode ser um ataque ddos... e isso eh dificil resolver,... agora estou em busca de alguma ferramenta que bloqueie esse ataque... Porem a melhor saida esta sendo trocar o ip..
Mas se souber de algo que bloquei DDOS..
agradeço
valeu!!! tamos ai...
PS : USo snort com regras pra ddos, porem nao gerou logs desse.