Named %400 Cpu

Selamlar,

Ssh'de root adıyla named %400 cpu yiyor devamlı, Directadmin kullanıyorum.Benzer sorunu yaşayan oldu mu?

Büyük ihtimalle şuan da named'e yani 53 port'a saldırı yiyorsunuz.

sanırım haklısınız named bitti, mysqld başladı.

ekleme : şimdi de ntpd %400 de çalışmaya başladı.

Kısa süreli tavsiyem sunucu ip adresinizi değiştirip eğer siteniz varsa Cloudflare arkasına almanızdır, bu şekil de bu tarz saldırıları kesebilirsiniz efendim.

hocam dünden beri ntpd yüksek cpuda çalışıyor, saat ayarlama servisi olarak görünüyor internette.kapatıyorum komut ile ama 1 dk sonra tekrar başlıyor.
sitelerde yavaşlama vs yok.



sunucuya virüs bulaşmış, maldet ile çözdüm.

Portların üstünde nmap taraması yapılıyor olabilir. Veya sitenizin farklı portların DOS saldırı yapılarak, hangisin sunucunuzu çökertebileceği gözlemleniyor olması büyük bir ihtimal.
Önlemlerini almak için uzağa gitmeyin, çok para vermeyin.

Named DNS sunucusu olduğu için, DNS portlarına karşı bir saldırı alıyorsunuz, bunun için CloudFlare kullanarak dns servisleriniz ile ilgili problemi çözebilirsiniz. İşlem sonrasında Named servisini durdurmanızı tavsiye ederim.