Hola,
tengo un Servidor Web donde utilizo Linux y a veces noto que va lentisimo el servidor y las webs, me gustaría detectar si estoy teniendo un ataque DDOS en él.. y cómo evitarlo me haría un favor enorme, porque sinceramente creo que es eso lo que me está pasando.
Muchas gracias a todos.
Detectar conexiones de ataque DDOS en servidor web Linux
Iniciado por
Ricardo Matos
, oct 23 2014 19:13
#1 AUTOR PREGUNTA
Preguntas Similares
Esto también te interesa!
#2
Publicado 23 octubre 2014 - 20:05
Con este comando de netstat puedes ver las conexiones activas:
Verías las conexiones que haya activas en el servidor.
netstat -a
Verías las conexiones que haya activas en el servidor.
#3
Publicado 23 octubre 2014 - 20:15
Si lo que quieres es detectar si estás recibiendo un ataque DDOS a tu servidor Web Linux lo mejor es que lances este comando con estas opciones para poder ver las conexiones activas que estás teniendo en el puerto 80 (Es el puerto de navegación de internet).
Detecta con este comando si tienes mogollón de conexiones desde una ip concreta. Luego la capas en el Firewall (IP Tables) o el que uses y listo.
netstat -an | grep :80 | sort
Detecta con este comando si tienes mogollón de conexiones desde una ip concreta. Luego la capas en el Firewall (IP Tables) o el que uses y listo.
#4 AUTOR PREGUNTA
Publicado 24 octubre 2014 - 15:43
De 10 ese comando Eneko, muchas gracias.