Ddos un allah belasını versin!

ni de neden öyle oldu anlamadım, benim makinadan bi ip e saldırı geldimi direk ip i bloke ediyorlar sonra arayıp açtırıyoz

Tamamda adamın ip sini nerden bulucam Adam Amerika'da ise TC yasaları buna ne yapabilir.

Bu işlem sadece Türkiye'de değil Amerika'da da suç, ipsini tespit ettikten sonra ip 'nin bağlı olduğu servis sağlayıcısına loglarınızla birlikte bilgi verirseniz hizmeti anında kapatılır ve gerekli işlemleri servsi sağlayıcısı yapar Amerika'da.

İp'nin bağlı olduğu servis sağlayıcısını ripe.net adresinden tespit edebilirsiniz.

Saldırıyı önlemek için ilk önce nereye saldırdıklarını tespit etmeniz ve buna yönelik işlem yapmanız gerekmekte. Saldırıda kullanılan makina sayısı ne kadar çok ise önlemeniz o kadar zorlaşacaktır. Nereye saldırdıklarını web serverınızın loglarından veya tcp/ip loglarınızdan tespit edebilirsiniz.

Şimdi ben ssh da saldırı yapan ip yi nasıl anlarım?Mesela bir ip nin kaç bağlantı yapması normaldir?Mesela kimi ip 2 bağlantı yapmış gözüküyor kimisi 13.Normal bir bağlantı rakamı nedir?Saldırının yapıldığı ip ile hangi siteye yapıldığını nasıl anlarım?Biliyorum çok soru soruyorum ama bu konularda çok bilgisizim kusura bakmayın

Hangi siteye yapıldığını bilmiyorsanız, bunun en basit yöntemi tüm sitelerin anlık loglarını izlemekten geçer. ( control panelinizden dolayı apache web server kullandığınızı varsayarak konuşuyorum ) apache'de mod_status'u aktif edip anlık loglarınızı web üzerinden izlemeye başlayın kısa bir süre sonra saldırının yapıldığı siteyi tahmin edebilirsiniz, birden fazla siteden şüphelenecek olursanız shell'den o sitelerin loglarını

tail -f logdosyaadresi

komutu ile izlemeye başlayın. Sitenizde bulunan (php/perl) programda bu atağa karşı önlem alabilirsiniz veya iptables ile ddos ataklarına karşı önlem alabilirsiniz, hiç olmadı hosts dosyanızdan o ip nin servera ulaşmasını engelleyebilirsiniz.
Apache üzerine ek modüller kurarak da ddos için basit önlemler almanız mümkün.
Yeni nesil linux çekirdeklerinde ddos ataklarından datalarınızı korumaya yönelik ek ayarlar da bulunmakta eğer yeni nesil bir çekirdek kullanıyorsanız bunları da aktif edebilirsiniz.

zupermen 30 40 gibi anormal bir bağlantı varsa saldırıdır zaten sana verdiğim komut saldırı olup olmadığını anlaman için. Sonuçta size bir saldırı geliyorsa veya bir bağlantı önce bu datacentera gelip ordan router ile sizin dedicated a gelcektir. siz sunucuya ne kurarsanız kurun dc nin firewall ı bunu engellemedikçe sunucunuz bişe yapamaz kolay kolay önemli olan dc nin korumasu ddos saldırılarına en iyi önlem alan dc softlayer die biliyorum.

Hepinize teşekkür ederim Allaha şükür bugün sadece bir kere loadlar fırladı başkada birşey olmadı.

senin en iyi yapcağın olay bu olayı dc ye haber vermen en iyi seni onlar yönlendirir...

Teknoserver a söyledim yapılabilecek tek şeyin saldırı alan sitenin yayınının durdurulması olduğunu söylediler.