Ataques a mi RPS

Lo de los ataques parece solucionado, pero me sigue dando cuelgues por exceso de tráfico. Sospecho que es un problema de MySQL porque uso un Wordpress y se traba a veces cuando publico varias entradas seguidas.

He bloqueado el tráfico ICMP, pero siguen dándose comportamientos extraños en cuanto a consumo de ancho de banda de mi RPS:
http://img713.imageshack.us/img713/3686/mrtgproxy.png

A ver si alguien me puede echar una mano porque he estado buscando en la documentación de OVH y en los foros y no veo nada al respecto. Gracias por adelantado.

Voy a probar a ver si arreglo. Muchas gracias por responder.

Limita los icmp por segundo de manera sistemática.

http://foros.ovh.es/showpost.php?p=49054&postcount=2

Un saludo.

Desde la segunda semana que tengo mi RPS, creo que he recibido algún tipo de ataque, que bloqueaba mi servidor durante una hora o así, todos los días a la misma hora, y algún día dos veces. Mirando el estado desde el panel de OVH había picos de tráfico entrante.

Cuando se producía el hipotético ataque, el servidor quedaba completamente bloqueado, siendo imposible entrar a través de ssh para comprobar la IP que estaba enviando los datos y hacer un drop en IPtables.

Para intentar solucionar esto, instalé bandwidthd, un programa que hace un log con el tráfico del server e identifica cada IP. Vi una IP que enviaba cantidades enormes de tráfico ICMP y la bloquee. Durante una semana se acabaron los problemas. Pero ahora sigo recibiendo ataques y no soy capaz de identificar la IP que los realiza.

Dejo el gáfico del panel de OVH:
http://img139.imageshack.us/img139/9...copanelovh.png