gecenın bu vaktınde bukadar acıklayıcı bı metın yazdıgınız ıcın gercekten cok tesekkur ederım. Anlattıgınız durum dogrultusunda bı kac cıkarım yaptım consol dan gorduklerımle bırlestırdıgımde csf saldırıları
http://prntscr.com/4v9ued bu sekılde iptables tarafına aktarıyor. aktarım yaparkende ıyıce şişiriyor makineyi. ayrıca csf yi kapatıp saldırıyı ızledıgımde sunucuda düşme yaşamıyorum ama csf yı açıp saldırıyı yenilediğimde sunucu anında düşüyor. İşte bu noktadan sonra csf nın bu iptables tarafıa gonderdıgı emırler cok fazla oldugunu ve makınenın yetersız kaldıgını soyluyorum. csf nın bu loglamasının onune gecmek lazım.
Rica ederim elimden geldiğince herkese faydalı olabilecek şekilde anlatmaya çalışıyorum herkes nimetlensin diye.
Saldırı varken CSF'i kapattığınız anda sunucunun normale dönmesinin nedeni CSF kapanırken iptables kurallarını sıfırlamasıdır. Tekrar CSF'i aktif ettiğinizde CSF tarafından belirlenen tüm kurallar iptables'e aktarılır. Bu durum da tekrar saldırılara karşılık vermeye çalıştığı için sunucunun yığılmasına neden olur.
Benim size önerim bahsettiğiniz gibi baştan CSF ayarları ile oynamaya kalkmak yerine ülke bazlı engelleme olayından vazgeçip CSF'i normal çalışacak şekilde ayarlamanız. Sizin bulunduğunuz sunucu bu tarz bir saldırı engelleme işini kaldırabilecek seviyede değil. 100-200 arası iptables kuralı sizin sunucunuz için ideal yukarısı risk oluşturur. Ek olarak günlük hayat senaryosu üzerinden düşündüğümüz zaman 1gb ram bulunan bir sunucu üstünde CSF olmasa bile belli bir seviye saldırı aldığı zaman sıkıntıya girecektir.
Bir kademe daha iyi öneri ise verimerkezinden paylaşımlı firewall hizmeti almanız veya sunucunuzu makul bir seviyede ram+cpu eklemeniz.