Saldırımı var acaba bu durum nedendir ?

Arkadaşlar bu nedir böyle acaba 1 saattir devam ediyor reboot yapıyorum vps ye yine aynı oluyor cpanel kurulu restrat vs hiç etki etmiyor yine aynı duruma geliyor nasıl çözerim ve neden kaynaklanır bu durum saldırı var sandım ama değil heralde 1024 ram var restartdan bir süre sonra bu yükseliş devam edince 1gb a çakılıp kalıyor ram



netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

yaptığımda vps min kendi ıp sinden 50 bağlantı görüyorum bu nedemek oluyor acaba

Web servere yüklenme var ssh ile girip
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

komutun çıktısını alırmısınız

__________________
Devler gibi eserler bırakmak için, KARINCA 'lar gibi çalışmak lazım...

Hocam şuan komut işlemiyor ram çakıldı yine ilgili yere söyledim bakalım ne olacak ama onlar ilk başta syn saldırı olabilir diyorlar litespeed öneriyorlar ama daha önce böyle bir sorun olmamıştı

fakat bu komutu verdiğimde biraz önce

netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

kendi vps ip adresimden 130 bağlantı gösteriyordu bu nedenki acaba

Şimdi verdiğiniz komutu denedim bu çıktı

Not: Hocam sorunu çözdüm wp de bir plugin yüzünden apache çakılıp kalıyorumuş plugini deaktive edince normale döndük

Teşekkürler.

Şuanda buna benzer bir durumu bende yaşıyorum acaba bu satırın anlamı nedir.

SahinDag verdiğiniz komutu uyguladım herhangi bir çıktı vermedi. Acaba bu aşırı ram kullanan ve 9 10 tane olan bu satırın anlamı nedir. Kill atamıyorum kapatamıyorumda herhangi birini.

__________________
Adamca Hosting | YS.No: 1543 - Herşeyi bilmeye gerek yok haddini bilmek kâfidir.

http://www.gvhdestek.com/direct-admi...estergeci.html
//server-status kurulumu yapın saldırı alan siteyi tespit edebilirsiniz

basıl tespit edicem Daily Process Log bu seçenekden bakıyorum yük durumuna adamca.net 11.83 MEM kullanıyor diğerleri 0.6 - 1 felan kullanırken şimdi adamca.net saldırımı alıyor?

diğer siteler açılırken bu sitem açılmıyor örneğin şuanda bağlanılamıyorda. bu siteye saldırı olup olmadığını nasıl anlıyabilirim. Biraz detaylı bilgi verebilirmisiniz.

__________________
Adamca Hosting | YS.No: 1543 - Herşeyi bilmeye gerek yok haddini bilmek kâfidir.

netstat -ntp | grep -c :80

Komutunu yazınca kaç çıkıyor?

__________________
[FONT=Trebuchet MS]
[EMAIL="bilgi@karacatelekom.com.tr"][/EMAIL][/FONT]

Şuanda 3 çıkıyor.

__________________
Adamca Hosting | YS.No: 1543 - Herşeyi bilmeye gerek yok haddini bilmek kâfidir.

hangi ip adresinin kaç bağlantı yaptığını görmek için aşağıdaki komutu uygulayın,

30 ve üzeri bağlantı yapan ipleri banlayın.

__________________
www.nekil.com

verdiğiniz komut çıktışı şu şekilde;

sanırım saldırı değil fakat ne olduğunuda anlamış değilim. Daily Process Log sekmesindne baktığımda adamca.net isimli sitemin 12 13 lere varan ram kullanımını görüyordum toplamda. load kısmından bakınca ise surekli 10 11 adet diğer postumdaki nobody satırı bulunuyor hala mevcut o satırlar.

sildim bu fazla ram kullanan sitemin hesabını yedeğini alıp değişim olucakmı ram kullanımında diye fakat değişen bir şey yok değerler şu şikilde.

Daily Process Log burdan baktığımda hesabını sildiğim site olan adamca.net'in 2.57 ram kullandığını gösteriyor hala.
root 14.71
nobody 17.08

ve hemen altında nobody'nin açılan proccess lerde bu satırlar görünüyor.
/usr/local/apache/bin/httpd -k start -DSSL

ve 17.08 ram harcadığı görünüyor toplamda nobody'nin.
Daily Process Log burdan baktığımda 11/12 harcayan sitemin hesabını silmiş olmam bile ram değerlerimi aşağıya indirmedi ilk sildiğimde düştü fakat geri ram değerim used totala oldukca yaklaştı buna bir anlam veremedim acaba sorun nerden kaynaklanıyor.
bir saldırı söz konusumudur veridğiniz komutta 30 ve fazlası bir bağlantı söz konusu değil ve ram değerim çok aşırı yüksek.

sunucumdaki sitelerimin hiti yok denecek kadar az kullandıkları ram değeri 0,5 ile 1 arasında sürekli görünüyor. şuanda sunucuda sadece web siteler mevcut ve deidğim gibi verdiğiniz komut çıktışı şu şekilde;

sanırım saldırı değil fakat ne olduğunuda anlamış değilim. Daily Process Log sekmesindne baktığımda adamca.net isimli sitemin 12 13 lere varan ram kullanımını görüyordum toplamda. load kısmından bakınca ise surekli 10 11 adet diğer postumdaki nobody satırı bulunuyor hala mevcut o satırlar.

sildim bu fazla ram kullanan sitemin hesabını yedeğini alıp değişim olucakmı ram kullanımında diye fakat değişen bir şey yok değerler şu şikilde.

Daily Process Log burdan baktığımda hesabını sildiğim site olan adamca.net'in 2.57 ram kullandığını gösteriyor hala.
root 14.71
nobody 17.08

ve hemen altında nobody'nin açılan proccess lerde bu satır görünüyor.
/usr/local/apache/bin/httpd -k start -DSSL

ve 17.08 ram harcadığı görünüyor oplamda nobody'nin.
Daily Process Log burdan baktığımda 11/12 harcayan sitemin hesabını silmiş olmam bile ram değerlerimi aşağıya indirmedi ilk sildiğimde düştü fakat geri ram değerim used totala oldukca yaklaştı buna bir anlam veremedim acaba sorun nerden kaynaklanıyor.
bir saldırı söz konusumudur veridğiniz komutta 30 ve fazlası bir bağlantı söz konusu değil ve ram değerim çok aşırı yüksek. Daily Process Log kısmından bakınca diğer sitelerim gözlemlerim boyunca 1 olmadı hep 0,5/0,6 değerinde ram kullanıyor göründü. şuandada bu değerdeler fakat used değeri çok yüksek görünüyor Ram'in.


Birde araştırırken şöyle bir açıklama okudum bir başka forumda acaba bu açıklama ne derece doğrudur.


yine aynı forumdaki bu açıklama sorasında veirlen cevap;
Burdaki komutu denediğimde bendeki değerler çıktısı.

Bu şekilde görünüyor bu değerlere bakarak benim Ram değerimde used kısmının neden total'e yaklaştığını ve bu nobody nin satırlarının olmasından kaynaklı olabilirmi yoksa saldırımı alıyorum bir fikriniz varmı.

__________________
Adamca Hosting | YS.No: 1543 - Herşeyi bilmeye gerek yok haddini bilmek kâfidir.