Carlos E. R. wrote:
Si puedes y además sin necesidad de saber la IP que ataca. El método es sencillo: instalar una regla iptables que te loguee todo el tráfico al puerto 80 sin bloquear absolutamente nada y con un proceso de HIDS
Camaelón no ha dicho nada de HIDS, y yo estoy respondiendo a la propuesta de Camaleón.
Correcto, pero Camaleón sí te ha dicho como se inserta la regla para una IP específica. Yo te he explicado el método automático si quieres hilar más fino ...
Apache no pinta nada por el hecho de que iptables es el que va a interceptar la comunicación antes de que llegue al apache y en base a parámetros que tú
Apache pinta mucho porque es el que mejor puede saber si el intento es válido o no. Y de hecho, hay módulos de apache para contraatacar este tipo de tráfico.
Apache no se entera de aboslutamente de nada en su instalación/configuración original. Solo puedes controlar a través de él el número de threads que puede abrir y cuantas conexiones. Nada más. Apache es incapaz de detectar un ataque DoS, y mucho menos un DDoS sin ayuda externa. Pero repito: siempre es mejor bloquear antes de que llegue la petición al daemon de turno.
¿Que se puede hacer de otras formas? Claro. Y la tuya será buena, pero no es a la que estaba contestando.
Pero es que Camaleón sí te ha contestado a la pregunta original. Si quieres bloquear IP a IP, eso se hace a mano. saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org