Hocam sitem maksimum hiti 3k olan bir vBulletin sitesi.
Problemi farketmemi sağlayan olay, bir gece sabaha karşı 4:30 sularında hesabımın sisteme aşırı yüklenmesi nedeniyle kapatılmasıydı. Kaldı ki o saatler, forumda inin cinin top attığı saatlerdir. Saldırı ihtimalini gözardı etmeye başladım çünkü linkini verdiğim loglarda 1 ay gerilere kadar gittiğimde benzer sonuçları görüyorum.
Top Process %CPU 79.9 gzip
Top Process %CPU 36.0 [php]
Top Process %CPU 78.5 /usr/bin/php /home/****/public_html/showthread.php
yukarıdakilere benzeyen bol miktarda log mevcut.
özellikle şu çok dikkatimi çekti
Top Process %CPU 17.0 httpd [***.com] [/images/ketika/ketika_navR.gif]
ketika_navR.gif dediği şuna benzer bir gif -->
Ben bilmediğim için yanlış yorumluyorum sanırım, bir gif'in bu kadar yüke neden olması mümkün değildir herhalde
Verdiğiniz bilgiler için tekrar teşekkür ederim.
Bir tane a.html oluşturun
a.html içine yazın:
<iframe src="xx.com/img/img.gif">
<meta http-equiv="refresh" content="0;URL=a.html">
bunun bile bir kaç koldan yapılması cpu yu fırlatır vps gibi sistemlerde. top-c dede doğal olarak resmi görürsünüz. Veya eğer sunucuda firewall yoksa herhangi birinin tarayıcının f5 tuşuna basılı tutması loadı fırlartır hocam.