ddos atak na http [inac]

[Michal Truban]

zdarec,

v predchadzajucom maily som sa asi zle vyjadril..

situacia je nasledovna...
Z nicoho nic sa zacali stranky velmi dlho natahovat, alebo
sa nenatiahnu vobec... 
Na serveri je okolo 10000 virtual hostov, load tam bol okolo 40 ,
co robil vacsinou apache...

Teraz je tam load okolo 0,4. Apache bezi, ale nikto sa nan neconnectne.

Ked dam tcpdump port 80, tak (aj ked je apache vypnuty) tam behaju pakety
z rocnych IP, (vacsinou nake dialin.net,tiscalli atd.. nejake nemecke, 
francuzke, holandske atd..). IP sa dost menia a zatial nam nejak nefungoval 
sposob ako ich napchat do fw. (sa menia a je ich vela ...)

Povedal by som, ze z roznych adries sa niekto stale connectuje na apacha
a necaka na odpovede, cim pohlcuje vsetky spojenia, a apache je z toho dost 
nestastny.

Neviem ako vyriesit tuto situaciu, ktora pretrvava skoro uz 2 dni.

Nema niekto skusenosti s niecim podobnym ? Nejak nastavit firewall aby
zahadzoval atd... nemam vobec predstavu.

velmi pekne vdaka za kazdy napad..
miso