saldırı anında
tcpdump -n dst port 25565 -w /home/saldiri.pcap
bu komut ile trafiği kaydedin, çok uzun kaydetmenize gerek yok.
Dosyayı bir yere yüklerseniz inceleyebiliriz
Bahsettiğiniz dosya;
https://yadi.sk/d/50_kcA5EasqSG
Bugün yine arkadaş saldırıya başladı, ve buseferki saldırıda 2-3 saniyede bir ping kesiliyor. OVH danmı kaynaklı anlayamadım. Ve birde
netstat -an | grep :80 | wc -l
şu komutu yazdıgımda çıkan sonuç 5 yazıyor. Halbuki benim 80 portuyla alakam yok.
netstat -an | grep SYN_REC
bu komutu yazdığımda Çinden bir sunucunun 22 portuna bağlanmaya çalıştığını gördüm. Kullanmadığım tüm portları kapatsam bana yararı olabilirmi ?