-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El Thu, 03 Jun 2010 22:39:00 +0200, Carlos E. R. escribió:
Me da la impresión de que jose maría tiene experiencia en ese campo :-)
El cortafuegos sirve precisamente para eso.
Cualquier manual de seguridad te dirá que ante un ataque indiscriminado, la primera medida a tomar es cortar la comunicación con la IP desde donde se está originando las peticiones no gestionarla desde el servicio que está siendo atacado. Las soluciones "de evasión" (preventivas) no siempre son eficientes y deben complementarse con las reglas del cortafuegos.
Y dale. Es la aplicación atacada la que sabe, en tiempo real, que está siendo atacada y con qué tipo de ataque, y es ella la que debe ordenar la defensa. La defensa puede ser un bloqueo de IP en el cortafuegos. La IP que diga la aplicación. Ej, según gugle: mod_evasive and mod_security modules are used to secure Apache Web Server from DDoS and brute force attacks by implementing web application firewall. For mod_security installation procedure, please use mod_security howto article. The mod_evasive authoring site (zdziarski.com) states that mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera.. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkwIP+gACgkQtTMYHG2NR9WizgCgh2SWerm5cnQHyao1bMb9tk2K NeoAnjkTUcbXb0jv9NN5E8SqT71NXyV2 =rjOO -----END PGP SIGNATURE-----