Entendendo ataques DDoS/DoS

1. Entendendo ataques DDoS/DoS

Mateus Ferreira Silva
MtsFerreiraS

(usa Ubuntu)

Enviado em 15/09/2012 - 23:14h

Possuo um trabalho final de um curso de Python para Administradores Linux que estou fazendo e meu tema será fazer um monitor de DoS/DDoS em tempo real para o servidor web Apache.
Minhas dúvidas a respeito são:

Com quantas requisições de acesso a uma mesma página devo alertar o sysadm de um possível ataque ? Várias requisições a uma mesmo site, porém em páginas diferentes, com o mesmo IP é um considerado um ataque ?


  


2. Re: Entendendo ataques DDoS/DoS

André
andrezc

(usa Debian)

Enviado em 16/09/2012 - 02:32h

mtsferreira escreveu:

Possuo um trabalho final de um curso de Python para Administradores Linux que estou fazendo e meu tema será fazer um monitor de DoS/DDoS em tempo real para o servidor web Apache.
Minhas dúvidas a respeito são:

Com quantas requisições de acesso a uma mesma página devo alertar o sysadm de um possível ataque ? Várias requisições a uma mesmo site, porém em páginas diferentes, com o mesmo IP é um considerado um ataque ?


Que tal deixar a questão sobre a quantidade de requisições a critério do sysadmin? Acho que seria muito mais viável se você trabalhasse com um arquivo de configuração, o que deixaria o programa muito mais flexível e de total controle do administrador da rede.

Sim, se for de apenas uma máquina é um ataque DoS.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts