Teknoserver'da belli bir paket'i gecince o IP blocklanıyor. Kısacası makina komple gitmiyor ( Yogunlugunu bilemem ) fakat cok yogun bir saldırı degilse saldırılan IP blocklanınca makina biraz rahatlar .

netstat -an komutunu kullandıktan sonra yogun giriş yapılan IP'ye bakabilirsin , daha sonra ps aux komutunu kullan fazla calısan programlara bak örnegin httpd olabilir apache olabilir bunlar cok fazla ise bu programları kill'leyerek biraz olsun rahatlatabilirsin.( Tabi bunlara saldırı var ise )

Eger direk ana IP'ne saldırı geliyorsa yapılacak pek bişey yok , ama dedigim gibi teknoserver 'da IP block sistemi mevcut. Saldırı gelen IP sanırım 10.000 paket'i geciyorsa anlık blockluyor.

Yanlısım varsa düzeltebilir arkadaşlar.

__________________
100k üzeri adult sitelere reklam verilir kiralanır.

1. Sunucunuz windows ise görevler sekmesinden hangi sitenize fazla veri girişi var ise bunu rahatlıkla görebilirsin. sunucunuz linux ise top komut işlevi ile yada apache loglarından görmeniz mümkündür.

2. Botnet türü saldırılara karşı önlem şu an dünya sorunu bizler müşterilerimize bu konuda neler yaptık? hard* firewall çok pahalı. öncelikle uplinkinizi 1gb'a yükseltiniz 10 mbit 100mbit uplinkler botnetlerde çakılmalar meydana getirebilir. Türkiyede yapılan botnet saldırıları genellikle 800mbit civarina anlık vurmuştur bu nedenle band sorununuzunda olmaması gerekir.
Diger bir önlem iptables konusunda başarılı bir sistem uzmanı ile görüşünüz.
Maddi durumunuzda iyise en son " Load Balance " uygulamasını yapınız bundan sonra kücük botnetçiler ancak size selam göndermekten başka bir şey yapamaz.

3. Teknoserver alanında başarılı işlere imza etme gayretinde bir host saglayıcı kücük gönderili dataları belirli sayıda engelleyebilen bir alt yapıya sahipler panellerinden bilet açmıssanız zaten size gereken yardımı yapmışlardır.

botnet attacklari durdurulamaz.

__________________
aslan'a asalet sorulmaz.

Server'e mi bildirsin ? Aksine serverden saklamanı öneririm.
Wholesaleinternet teki makinem botnet aldığı için kapatıldı. 2gün dil döktüm yedeklerimi alabilmek için. Makineyi açmayı falan geçtim sadece port 22 yi açın diye 2 gün dil döktüm.
Ama layeredtech belli bir ücret karşılığıHttpd flood, Syn atak ve DDOS için donanımsal koruma sağlayabiliyor.

__________________
www.hostanadolu.com MSN:serdaracar@hostanadolu.com