Problemas con Apache2, subida de cpu usage a 100%

rondamon

rondamon Seguir

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
29 Mar 2011
Mensajes
63
Hola a todos

Bueno desde ayer estoy notando que el servicio de apache2 en mi servidor vps está consumiendo el 100% del uso del cpu, con el comando top o htop desde la consola de linux noto el incremento, ahora bien he aplicado el siguiente comando para ver las conexiones entrantes, y noto que a toda hora está el ip: 94.102.49.20 intentando acceder a puerto 80.

Para lo anterior he decidido utilizar iptables para bloquear la dirección ip de input y output pero noto que la dirección ip sigue intentando establecer conexión a toda hora.

iptables -A INPUT -s 94.102.49.20 -j DROP
iptables -A OUTPUT -s 94.102.49.20 -j DROP

Después de realizado el paso de bloquear me di cuenta que ahora las conexiones terminan en

94.102.49.20:45353
94.102.49.20:46743

Es posible bloquear con iptables todo el rango de direcciones? me pueden ayudar?

gracias
 
plateado

plateado

Gamma
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
30 Jul 2014
Mensajes
299
Te recomendaría preguntar a tu proveedor para ver si no es algo relacionado a ellos o utilizar https://www.cloudflare.com/. Si necesitas definir un rango podes hacerlo así "94.102.49.0/255", te quedaría "iptables -A INPUT -s 94.102.49.0/255 -j DROP".

PD: No es necesario el output.
 
OscarS

OscarS

Épsilon
Verificación en dos pasos activada
Desde
6 Ago 2011
Mensajes
922
Hola rondamon,

Para bloquear el trafico y que no llegue directo a tu servidor ocuparas hacerlo mediante un hardware firewall.

Saludos.
 
rondamon

rondamon

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
29 Mar 2011
Mensajes
63
OscarS dijo:
Hola rondamon,

Para bloquear el trafico y que no llegue directo a tu servidor ocuparas hacerlo mediante un hardware firewall.

Saludos.
Hacer clic para expandir...

Hola Oscar

Gracias por su recomendación, les comento que tengo un vps en digital ocean y pues lo que comentas no lo tengo al alcance, afortunadamente con iptables la ip en mención dejó de estar acosando el servidor, me queda la duda si el ataque de denegación volverá y si con iptables puedo estar sorteando la situación cuando se requiera.
 
OscarS

OscarS

Épsilon
Verificación en dos pasos activada
Desde
6 Ago 2011
Mensajes
922
Siempre y cuando sea un DOS no tendrás muchos problemas, la cosa cambia cuando son DDoS o son mas PPS de los que puedas soportar.

Saludos.
 
S

skamasle

Mi
Desde
16 Oct 2010
Mensajes
3.090
Esto no es un rango de ips:

94.102.49.20:45353
94.102.49.20:46743

Es la misma IP, lo que esta después de los dos puntos es el puerto, así que solo tienes que bloquear una ip. :p7: -> 94.102.49.20
 
Hay que estar conectado o registrado para responder aquí.
Arriba