Problemas con Apache2, subida de cpu usage a 100%

rondamon

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 2 Ago 2014

• #1

Hola a todos

Bueno desde ayer estoy notando que el servicio de apache2 en mi servidor vps está consumiendo el 100% del uso del cpu, con el comando top o htop desde la consola de linux noto el incremento, ahora bien he aplicado el siguiente comando para ver las conexiones entrantes, y noto que a toda hora está el ip: 94.102.49.20 intentando acceder a puerto 80.

Para lo anterior he decidido utilizar iptables para bloquear la dirección ip de input y output pero noto que la dirección ip sigue intentando establecer conexión a toda hora.

iptables -A INPUT -s 94.102.49.20 -j DROP
iptables -A OUTPUT -s 94.102.49.20 -j DROP

Después de realizado el paso de bloquear me di cuenta que ahora las conexiones terminan en

94.102.49.20:45353
94.102.49.20:46743

Es posible bloquear con iptables todo el rango de direcciones? me pueden ayudar?

gracias

 

plateado

Gamma

Programador

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

Verificado por Binance

• 2 Ago 2014

• #2

Te recomendaría preguntar a tu proveedor para ver si no es algo relacionado a ellos o utilizar https://www.cloudflare.com/. Si necesitas definir un rango podes hacerlo así "94.102.49.0/255", te quedaría "iptables -A INPUT -s 94.102.49.0/255 -j DROP".

PD: No es necesario el output.

 

OscarS

Épsilon

Verificación en dos pasos activada

• 3 Ago 2014

• #3

Hola rondamon,

Para bloquear el trafico y que no llegue directo a tu servidor ocuparas hacerlo mediante un hardware firewall.

Saludos.

 

rondamon

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 3 Ago 2014

• #4

OscarS dijo:

Hola rondamon,

Para bloquear el trafico y que no llegue directo a tu servidor ocuparas hacerlo mediante un hardware firewall.

Saludos.

Hacer clic para expandir...

Hola Oscar

Gracias por su recomendación, les comento que tengo un vps en digital ocean y pues lo que comentas no lo tengo al alcance, afortunadamente con iptables la ip en mención dejó de estar acosando el servidor, me queda la duda si el ataque de denegación volverá y si con iptables puedo estar sorteando la situación cuando se requiera.

 

OscarS

Épsilon

Verificación en dos pasos activada

• 3 Ago 2014

• #5

Siempre y cuando sea un DOS no tendrás muchos problemas, la cosa cambia cuando son DDoS o son mas PPS de los que puedas soportar.

Saludos.

 

S

skamasle

Mi

• 3 Ago 2014

• #6

Esto no es un rango de ips:

94.102.49.20:45353
94.102.49.20:46743

Es la misma IP, lo que esta después de los dos puntos es el puerto, así que solo tienes que bloquear una ip. 😛7: -> 94.102.49.20

 

rondamon

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 6 Ago 2014

• #7

HOla, después de aplicar la regla en iptables se solucionó todo.

Ahora, hoy lanzaron una actualización de wordpress de emergencia y yo creo que ese era el problema que presentaba

Major Security Vulnerability in WordPress, Drupal Could Take Down Websites

:ambivalence:

 

Cheaperhost

Gamma

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 8 Ago 2014

• #8

Excelente dato!