Mitigar ataque de proxy DDoS [duplicado]

2

Nos últimos dias, meu apache está sendo atacado por muitas conexões de proxies. Eu identifiquei a fonte, mas não consegui bloquear o ataque efetivamente.

O atacante parece estar usando pyloris ou uma variação disso para atacar meu apache na porta 80.

Instalei o nginx e o verniz, mas não o suficiente para suportar a carga extra.

Eu também adicionei uma regra no iptables para descartar pacotes que contêm a string "X-Forwarded-For" mas não bloqueia todos os proxies.

Alguém tem alguma sugestão?

    
por Digorp 16.01.2013 / 11:38

1 resposta

1

Geralmente ataques de piloro são utilizados usando a rede TOR. Como primeiro passo, sugiro que você bloqueie os endereços IP da rede TOR e verifique se isso ajuda em tudo.

Aqui está uma lista de endereços IP da rede TOR

Deixe-nos saber se isso ajuda

    
por 16.01.2013 / 11:48