Tips monitorización
Consejos y prácticas útiles para las herramientas de monitorización de redes.
Detectar ataque DOS en nuestro servidor web
0hace 7 meses
¿Tu servidor web está sobrecargado y no sabes por qué? ¿Crees estar bajo un ataque de denegación de servicio? Si estas son tus sospechas aquí tienes un útil comando que te muestra el número de conexiones concurrentes por IP que se están llevando a cabo en tu servidor web:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Si quieres saber como funcionan los ataques DoS y DDoS aquí tienes un interesante artículo de Vinagre Asesino
Configurar Port mirroring en un vSwitch de VMware ESX
0hace 2 años
Cuando necesitamos monitorizar nuestras redes uno de los primeros puntos que hay que tener en cuenta es la necesidad de recibir en nuestro servidor de monitorización todo el tráfico que pasa por los switches de la red, para eso tenemos varias opciones, si la red se compone de hosts físicos podemos configurar un port mirroring o port SPAN (Switched Port Analyzer) según Cisco, en uno de los puertos del switch y que la máquina que conectemos en este puerto reciba todo el tráfico que circula por el switch siempre que pongamos su interfaz de red en modo promiscuo para que nuestro servidor de monitorización pueda analizar todos los paquetes que circulan por la red.
Si nuestro servidor de monitorización soporta en análisis de flows (sFlows/NetFlows) otra posibilidad tanto para hosts físicos como virtuales es configurar nuestro router para que envíe estos flows a nuestro servidor de monitorización. En entornos virtualizados otra opción es crear un port mirroring en los switches virtuales para que nuestro servidor virtualizado de monitorización pueda recibir y analizar todo el tráfico de la red de máquinas virtuales. En esta guía se explica como configurar esto en un server ESXi 3.5 de Más >
Comentarios recientes