Hola a [EMAIL PROTECTED], tengo un gran problema y es que han hecho un gusano que ataca a mi sitio web entonces cada vez que lo tengo activo me colapsa la red totalmente dejandome inutilizado la red totalmente.
Estos son los logs de apache cuando me hacen el ataque: 80.58.41.110 - - [20/Nov/2004:16:11:41 +0100] "GET / HTTP/1.0" 200 21518 80.58.3.42 - - [20/Nov/2004:16:11:42 +0100] "GET / HTTP/1.0" 200 25153 80.58.32.174 - - [20/Nov/2004:16:11:44 +0100] "GET / HTTP/1.0" 200 20070 80.58.5.46 - - [20/Nov/2004:16:11:47 +0100] "GET / HTTP/1.0" 200 20070 200.83.182.64 - - [20/Nov/2004:16:11:48 +0100] "GET / HTTP/1.1" 200 18555 200.90.185.67 - - [20/Nov/2004:16:11:49 +0100] "GET / HTTP/1.1" 200 35633 200.104.97.114 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.1" 200 18555 80.58.13.170 - - [20/Nov/2004:16:11:50 +0100] "GET / HTTP/1.0" 200 14278 80.58.8.170 - - [20/Nov/2004:16:11:51 +0100] "GET / HTTP/1.0" 200 14278 200.83.182.64 - - [20/Nov/2004:16:11:52 +0100] "GET / HTTP/1.1" 200 18555 Cerrar ips no es la solución ya que cada segundo me aparecen otras ips distintas, mi pregunta es si hay alguna manera con iptables para cerrar las peticiones del tipo GET / HTTP/1.1 ya que este es el patrón para este ataque. Haber si alguien me puede ayudar estoy ya desesperado. Saludos y Gracias.
