Bazı udp tipi saldırılarda sunucuya giren spoof edilmiş iplere karşılık vermesi gibi bir süreç yaşanabiliyor, hem sunucu spoof edilmiş iplerden gelen atakla olumsuz etkileniyor hemde bu olmayan ip adreslerine syn-sent cevabı vermeye çalıştığında dışarı doğru yüksek hat kullanımı olabiliyor bu da saldırı çıkıyormuş gibi anlaşılabiliyor. Ama siz yinede scriptlerinize göz atın, sunucu şifrelerinden eminseniz sitelerinizi bir kontrol edin saldırı yapmaya yarayan exploit tarzı dosyalar atılmış olabilir, maldet ile tarama yapabilirsiniz.
OVH den aldığım ekstra iplerin hiç birini hiç bir sitem kullanmıyordu. Zaten 2 site vardı içinde onlarda ana ip adresini kullanıyordu. Biri script atması için o ip adresini bir sitemin kullanması gerekmiyormu ?
Birde Makineyi açmaları sizce ne kadar sürer ? Telefon ettim gece çalışmıyormuş legal kısmı.