Hola (no se si esto va aqui)
Tengo constancia de que hay una persona tirándome la conexión.
Cómo puedo saber su dirección IP?
Hay alguna forma de ver conexiones entrantes con un numero de paquetes muy elevados?
Wireshark , pero cualquier persona con dos dedos de frente, te estara haciendo el ataque a traves de un servidor de estos que pagas cuatro duros y te permiten hacer x minutos de DDoS.
Para linux :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -nPara FreeBSD:
netstat -na | awk '{print $5}' | cut -d. -f1-4 | sort -n | uniq -c | sort -n
Con lo fácil que es ponerse un firewall... Aunque los hay tan tontos como un team entero, que ponen el pw del teamviewer por el stream y luego osan afirmar que han sido juankeados.
#24 siento discrepar pero a menos que tengas el firewall en el router no vale de mucho tenerlo en el PC porque el trafico llega a la interfaz del router y consume el ancho de banda y recursos antes de llegar al firewall.
#1 para empezar, ¿que servicio tienes ejecutandose y abierto a internet para que te haga pensar que estás sufriendo un ataque de DDoS?
Porque me parece que no tienes muy claro lo que es un ataque DDoS
#27 No hace falta que tenga ninguno abierto, con el puerto 80 puede atacarme. Y si, se lo que es un ataque DDos ( denegacion de servicio ) .
El que me ddosea lo hace controlando a bastante gente ...
