DESAFIO APACHE , PORTA 80 -- alguem ja viu isso ?

[barretozol]

Ola pessoal, aqui vai um desafio legal....
Imagine a situação onde com um link speedy business 450...
Fecho no iptables tudo , todas as portas internas e externas, destinos e origens...
Ai executo o Iptraf....

Sem o apache startado - na 80 vem um monte de requisicoes externas...
inclusive ja utilizando meu link um pouco...

Com o apache startado entao... ai as requisicoes aumentam 1000% ocupando todo meu link...

DETALHE : porta 80 e todas as outras, tanto interna como externa tudo DROP.

uso fedora 3.. apache 2.0.52 -

[sambaloco40]

Bom, eu trocaria o sistema para slack.. em todo caso. Acho que isso não existe. Como vc colocou essas regras de DROP ai? colocou as políticas do iptables como DROP? Pq quando eu fiz isso era como desligar a placa de rede. Não passa nem agulha amantegada! hiuhi Ai, olha isso ai e ainda repito: slack nele!

[elektron]

Prezado getcorp

Passei por situação precida com a sua, mas o meu problema era na porta 3128 em um squid, o mesmo que esta akotnecendo com vc, um trafego enorme de lixo, proveniente nao sei de onde, eu imagino que sejam makinas infectadas com trojans, virus e tudo que eh porcaria na classe de seu ip.
a solucao minha foi mudar a porta, sugiro que faça um teste com seu apache e mudar a porta e ver o q akontece.
isso ai nao tem nada a ver com distribuicao x ou y.
abraços!
se precisar de ajuda me contate [email protected]

[barretozol]

legal irmao....

Mas o que ocorre nao é apenas com relacao ao apache... é porta 80 mesmo... como disse acima mesmo fechando essa porta 80.... vem requisicoes para ela... portanto pode ser um ataque ddos... e isso eh dificil resolver,... agora estou em busca de alguma ferramenta que bloqueie esse ataque... Porem a melhor saida esta sendo trocar o ip..

Mas se souber de algo que bloquei DDOS..
agradeço

valeu!!! tamos ai...

PS : USo snort com regras pra ddos, porem nao gerou logs desse.