Merhabalar,
Birisi dadandı zannedersem botnet ile ile saldırıyorlar,
2 Hosting 1 Reseller değiştirdik son olarak tekil 150-200 hitli site için dedicated aldık.Şuan saldırıyorlar ama cpu vs. tüketemiyorlar.Bunları nasıl engelleyebiliriz ?
http://prntscr.com/h2n5ly
iptables -t raw -A PREROUTING -p tcp -j NOTRACK
iptables -t raw -A PREROUTING -p tcp --dport 80 -m string --hex-string --from "|474554202f|" --algo kmp -m length ! --length 0:512 -j DROP
80. porta gelen pakette GET / bul, 512 'den büyükse drop et. Notrack kullanmayacaksanız, reject edin.
Küçük bir test yaptım ama sizde ne derece etkili olur bilemem.