Como saber y bloquear un ataque DOS o DDOS
top -d2
Si esto muestra muchos procesos HTTPD, es posible que estes siendo atacado.
netstat -nap | grep SYN | wc -l
Si esto da numeros muy altos, es casi seguro que estas siendo atacado.
netstat -nap | less
Con esto averiguas las IPs que estan molestando.
iptables -A INPUT -s la.ip.molesta -j DROP
Con esto bloqueamos las IPs que esten causando problemas
cd /dev/shm
ls
Esto es para corregir algunas cosas, si tenes algo de esto, borralo:
locate bindz
locate botnet.txt
locate dc
locate ex0.pl
locate kaiten
locate r0nin
locate udp.pl
locate …
lsof | grep .,
locate mybot
Related items
