Los ataques DDoS se caracterizan por muchas conexiones de diferentes direcciones IP
Una simple manera de ver si un servidor está bajo ataque es con el comando:
netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -n
Esto producirá un listado de las ips actualmente conectadas y el número de conexiones que tienen abiertas
Un alto número de conexiones pude significar un ataque o algo menos nocivo como un efecto digg, twiter o slashdot
DataOne en un esfuerzo por brindar un servicio de primera calidad, está desarrollando un avanzado sistema de protección contra ataques DDoS, el sistema es basado en un desarrollo propio interconectado con avazandas herramientas de seguridad Open Source.
El sistema cuyo nombre código es BlockDDOX estará disponible muy pronto en toda la red interna.
la protección anti DDoS será gratuita para clientes y resellers de hosting compartido y como opción para clientes VPS, Dedicados y Colocacion.
El sistema es basado en conocidos y probados sistemas como Vyatta, pfsense y Snort
Como bono adicional, el sistema proveerá avanzadas capacidades de detección de intrusiones y seguridad perimetral.