127.0.0.1 'den açılan connectionlar.

31-03-2008, 22:10:57

Onurss

Platin üye

1 haftadır sürekli saldırı aldıgım yetmediği gibi son 2-3 gündür aşağıda resimde oldugu gibi 127.0.0.1 local ip adresinden açılan connectionlar yüzünden loadlar yükselmeye ve dolayısı ile sunucu kasmaya başladı.Acaba daha önce başına bu tür birşey gelmiş olan, çözümü konusunda bir bilgi veya önerisi olan varmı ?

02-04-2008, 01:40:00

#2

Onurss

Platin üye

Peki sonuç olarak normal bir durummudur ?

02-04-2008, 01:53:25

#3

Elazığlı168

sunucuoptimizasyon.com

bence normal değil farklı bir saldırı alıyorsun gibi ama cpanel hatası sonucu oluşan bir problemde olabilir farklı birşeyler var ama fikir yürütemiyorum

02-04-2008, 01:58:22

#4

Onurss

Platin üye

Durum bencede normal değil daha yeni ve hiç birşey yapmadan oluşmaya başlayan birşey çünki

Ama şu ana kadar çaresinide bulabilen olmadı.Olmazsa cPanel'e ticket açıp kaynagını öğrenmeye çalışacagım.

02-04-2008, 02:02:12

#5

Haymac

reboot et düzelir :=)
o her 127.0.0.1 leri gördüğümde basıp rebootu rahatlıyordumda,
farklı bir saldırı tekniği gibi
adamlar ip yi spoof edip 127.0.0.1 mi yapıyor nedir anlamadımki arkadaş amma karışık şeyler

02-04-2008, 02:04:33

#6

Onurss

Platin üye

Yok reboot etsemde başkaları baglanmadan önce bunlar geliyor yine

02-04-2008, 02:17:49

#7

Onurss

Platin üye

mod_security'i devre dışı bırakınca düzelme olmadı fakat mod_securtiy,csf,lfd servislerini durdurunca çok az bir düzelme oldu..
Apache status kısmında halen duruyorlar..