Arkadaşlar SH'in Cloud paketini kullanmaktayım dün saat 20:00 - 23:00 arası site kapalı kalmış. cpu istatiğine baktığımda %75 üzerinden %63'e kadar çıkmış.
Bunun DDos olduğunu nasıl anlayabilirim?
dipnot: cpanel kullanmaktayım.
Sunucuya SSH Erişiminizin var oldugunu sayarak aşağıdaki komutları veriyorum.
netstat -np | grep SYN_RECV ( Bu komutu uygularsanız SYN yapan ip adreslerini Tespit edebilirsiniz.
netstat -np | grep :80 ( bu komut ile 80 portuna giriş yapan IP Adreslerini takip edebilirsiniz.
netstat -nap | grep SYN | wc -l ( Bu komut ile saldırı yapan Ip adreslerinin anlık olarak kaç kere giriş çıkış yaptıgını görebilirsiniz )
SYN IP leri tespit ettiğinizi var sayarak.
Yine SSH üzerinde;
iptables -A INPUT -s IP-ADRESI -j DROP ( İp adresi kısmına SYN yapan ip adresini yazarak banlayabilirsiniz )
Bir kısa çözüm daha var saldırı boyutu can sıkacak derecede fakat sunucunun baglantısını kesecek derecede değil ise,
Csf, veya inetbase kullanarak bu saldırıları aşabilirsiniz.