• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    ¿Me han hecho un ataque DDoS?

    Programado Fijo Cerrado Movido
    General
    2
    4
    1.6k
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • cobitoC
      cobito Administrador
      Última edición por

      Buenas. Hoy me ha ocurrido algo extraño en mi pequeño servidor donde alojo mi blog. Sobre las dos de la tarde han empezado a lanzarse muchas instalancias de 'apache2'. Tantas que el servidor se ha liado a gastar 2 Gb de intercambio. Sólo tiene 1Gb de RAM pero lo habitual es que haya 200 o 400Mb libres.

      Usa Debian 7 actualizado sin entorno de escritorio. La cuestión es que durante toda la tarde no ha estado operativo (aunque con mucha paciencia he podido acceder a él) y hace un rato le he podido meter mano al asunto.

      Esperaba encontarme con archivo log kilométrico con las conexiones de hoy pero he visto que apenas ha habido desde el supuesto ataque.

      La cuestión es si es posible que me hayan intentado tirar el servidor de alguna forma sin dejar rastro. Me parece muy extraño la verdad.

      Gracias.

      Toda la actualidad en la portada de Hardlimit
      Mis cacharros

      hlbm signature

      1 Respuesta Última respuesta Responder Citar 0
      • kynesK
        kynes Veteranos HL
        Última edición por

        Tienes más de 300 noticias. Puede haber sido un robot "cachondo" que te haya entrado a indexar, y te haya hecho un DOS no intencionado. Yo tengo en mi servidor una regla del conf de apache para no permitir el acceso de este tipo de spiders, comprobando el user agent contra un listado de spiders no deseados. Para que te hagas una idea, me han llegado a "atacar" desde webs de servicios de SEO.

        hlbm signature

        cobitoC 1 Respuesta Última respuesta Responder Citar 0
        • cobitoC
          cobito Administrador @kynes
          Última edición por

          @kynes:

          Tienes más de 300 noticias. Puede haber sido un robot "cachondo" que te haya entrado a indexar, y te haya hecho un DOS no intencionado. Yo tengo en mi servidor una regla del conf de apache para no permitir el acceso de este tipo de spiders, comprobando el user agent contra un listado de spiders no deseados. Para que te hagas una idea, me han llegado a "atacar" desde webs de servicios de SEO.

          Ok, tiene sentido que pueda ser un robot sin control. Me mosquea que no haya rastro en los logs pero supongo que será alguna mala configuración que tengo por ahí.

          Gracias.

          Toda la actualidad en la portada de Hardlimit
          Mis cacharros

          hlbm signature

          cobitoC 1 Respuesta Última respuesta Responder Citar 0
          • cobitoC
            cobito Administrador @cobito
            Última edición por

            Pues efectivamente, era un maldito robot. Ya está baneado en iptables y he instalado un módulo para limitar el número de conexiones por IP aunque no sé si funcionará porque el puñetero no se registra en los logs cuando el resto de conexiones sí lo hacen <:(

            Toda la actualidad en la portada de Hardlimit
            Mis cacharros

            hlbm signature

            1 Respuesta Última respuesta Responder Citar 0
            • 1 / 1
            • First post
              Last post

            Foreros conectados [Conectados hoy]

            3 usuarios activos (1 miembros e 2 invitados).
            febesin, pAtO,

            Estadísticas de Hardlimit

            Los hardlimitianos han creado un total de 543.3k posts en 62.8k hilos.
            Somos un total de 34.8k miembros registrados.
            seaofink ha sido nuestro último fichaje.