Detectar conexiones de ataque DDOS en servidor web Linux
Iniciado por
Ricardo Matos
, oct 23 2014 19:13
Pulsa corazón para recibir avisos de nuevas Respuestas
AUTOR PREGUNTA #1
Publicado 23 octubre 2014 - 19:13
Hola,
tengo un Servidor Web donde utilizo Linux y a veces noto que va lentisimo el servidor y las webs, me gustaría detectar si estoy teniendo un ataque DDOS en él.. y cómo evitarlo me haría un favor enorme, porque sinceramente creo que es eso lo que me está pasando.
Muchas gracias a todos.
tengo un Servidor Web donde utilizo Linux y a veces noto que va lentisimo el servidor y las webs, me gustaría detectar si estoy teniendo un ataque DDOS en él.. y cómo evitarlo me haría un favor enorme, porque sinceramente creo que es eso lo que me está pasando.
Muchas gracias a todos.
-
¿Tienes la misma pregunta? Yo también
Esto también te interesa!
PREGUNTAS SIMILARES
#2
Publicado 23 octubre 2014 - 20:05
Con este comando de netstat puedes ver las conexiones activas:
Verías las conexiones que haya activas en el servidor.
netstat -a
Verías las conexiones que haya activas en el servidor.
#3
Publicado 23 octubre 2014 - 20:15
Si lo que quieres es detectar si estás recibiendo un ataque DDOS a tu servidor Web Linux lo mejor es que lances este comando con estas opciones para poder ver las conexiones activas que estás teniendo en el puerto 80 (Es el puerto de navegación de internet).
Detecta con este comando si tienes mogollón de conexiones desde una ip concreta. Luego la capas en el Firewall (IP Tables) o el que uses y listo.
netstat -an | grep :80 | sort
Detecta con este comando si tienes mogollón de conexiones desde una ip concreta. Luego la capas en el Firewall (IP Tables) o el que uses y listo.
AUTOR PREGUNTA #4
Publicado 24 octubre 2014 - 15:43
De 10 ese comando Eneko, muchas gracias.
