¿Me han hecho un ataque DDoS?


  • 0

    Buenas. Hoy me ha ocurrido algo extraño en mi pequeño servidor donde alojo mi blog. Sobre las dos de la tarde han empezado a lanzarse muchas instalancias de 'apache2'. Tantas que el servidor se ha liado a gastar 2 Gb de intercambio. Sólo tiene 1Gb de RAM pero lo habitual es que haya 200 o 400Mb libres.

    Usa Debian 7 actualizado sin entorno de escritorio. La cuestión es que durante toda la tarde no ha estado operativo (aunque con mucha paciencia he podido acceder a él) y hace un rato le he podido meter mano al asunto.

    Esperaba encontarme con archivo log kilométrico con las conexiones de hoy pero he visto que apenas ha habido desde el supuesto ataque.

    La cuestión es si es posible que me hayan intentado tirar el servidor de alguna forma sin dejar rastro. Me parece muy extraño la verdad.

    Gracias.



  • 1

    Tienes más de 300 noticias. Puede haber sido un robot "cachondo" que te haya entrado a indexar, y te haya hecho un DOS no intencionado. Yo tengo en mi servidor una regla del conf de apache para no permitir el acceso de este tipo de spiders, comprobando el user agent contra un listado de spiders no deseados. Para que te hagas una idea, me han llegado a "atacar" desde webs de servicios de SEO.



  • 2

    @kynes:

    Tienes más de 300 noticias. Puede haber sido un robot "cachondo" que te haya entrado a indexar, y te haya hecho un DOS no intencionado. Yo tengo en mi servidor una regla del conf de apache para no permitir el acceso de este tipo de spiders, comprobando el user agent contra un listado de spiders no deseados. Para que te hagas una idea, me han llegado a "atacar" desde webs de servicios de SEO.

    Ok, tiene sentido que pueda ser un robot sin control. Me mosquea que no haya rastro en los logs pero supongo que será alguna mala configuración que tengo por ahí.

    Gracias.



  • 3

    Pues efectivamente, era un maldito robot. Ya está baneado en iptables y he instalado un módulo para limitar el número de conexiones por IP aunque no sé si funcionará porque el puñetero no se registra en los logs cuando el resto de conexiones sí lo hacen <:(





Has perdido la conexión. Reconectando a Hardlimit.