Cuando tenemos un ataque DDOS a un servidor y en particular a un dominio y lo deshabilitamos por ejemplo en apache nos deriva las peticiones al default site. Esto a veces hace que aun así el servidor debido a la gran cantidad de peticiones aumente el uso de CPU.

Para paliar esto podremos cortar el paquete entrante siendo dropado o rechazado y ahorrando a la CPU del servidor un gran trabajo.

Para ello lanzamos:

iptables -D INPUT 1 -p tcp --match multiport --dports 80,443 -m string --string "midominio.com" --algo kmp -j DROP

De este modo cortara lo que pongas en «midominio.com»

En breve subiré un video explicando la diferencia de cortar via apache o via iptables.