Bu tür saldırılar varsa bu olay server kısmında halledilmesi gerekiyor..cpanel ise sistemin orda block olayı var zaten..ip access leri indirip sonra ordan saldıran ip leri eklemen yeterli..
bakman gereken yerler
raw access log
Ip address deny manager
peki kardes bu raw access logta o kadar cok adres var ki nasil bilecem sorun hangi ip'de oldugunu
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:48:58 -->-> Daha önceki mesaj 22:39:40 --
boyle bir satir buldum :
222.88.236.235 - - [11/Oct/2015:23:37:59 +0300] "GET
http://www.site.com:80/?True HTTP/1.1" 403 1139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0"