peki kardes bu raw access logta o kadar cok adres var ki nasil bilecem sorun hangi ip'de oldugunu
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 22:48:58 -->-> Daha önceki mesaj 22:39:40 --
boyle bir satir buldum :
222.88.236.235 - - [11/Oct/2015:23:37:59 +0300] "GET
http://www.site.com:80/?True HTTP/1.1" 403 1139 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0"
bu öyle kolay birşey değil..bu yüzden saldıran ip ler devamlı mı değişiyor..yoksa stabilmi bakmak gerekir.. get komutu ile direk sayfayı çekmeye çalışıyor..ben genelde bu tür şeylerde saldırının başladıgı andan itibaren ve ne kadar sürdüyse saldırı o kısımdaki loglara bakıyorum..yani zaman daraltıyorum..http servisi senin çöküyor..bu yüzden dikkatli olman lazım..
Ayrıca saldırı yöntemlerini öğrenmen lazım..ip ler genelde değişken ve çok fazladır..sürekli log tutman lazım..ama tavsiyem böyle şeylerde vps vs geçmen..hosting firmaları genelde siteyi kapatır..