Cargando

Ir a contenido

X

Detectar conexiones de ataque DDOS en servidor web Linux





#1   Ricardo Matos

Publicado 23 octubre 2014 - 18:13
Hola,

tengo un Servidor Web donde utilizo Linux y a veces noto que va lentisimo el servidor y las webs, me gustaría detectar si estoy teniendo un ataque DDOS en él.. y cómo evitarlo me haría un favor enorme, porque sinceramente creo que es eso lo que me está pasando.

Muchas gracias a todos.
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba


#2   Tomas Garcia

Publicado 23 octubre 2014 - 19:05
Con este comando de netstat puedes ver las conexiones activas:

Por favor Identificate o Registrate para poder ver este contenido


Verías las conexiones que haya activas en el servidor.

#3   Eneko

Publicado 23 octubre 2014 - 19:15
Si lo que quieres es detectar si estás recibiendo un ataque DDOS a tu servidor Web Linux lo mejor es que lances este comando con estas opciones para poder ver las conexiones activas que estás teniendo en el puerto 80 (Es el puerto de navegación de internet).

Por favor Identificate o Registrate para poder ver este contenido


Detecta con este comando si tienes mogollón de conexiones desde una ip concreta. Luego la capas en el Firewall (IP Tables) o el que uses y listo.

#4   Ricardo Matos

Publicado 24 octubre 2014 - 14:43  AUTOR PREGUNTA
De 10 ese comando Eneko, muchas gracias.