Saldırımı var acaba bu durum nedendir ?

Arkadaşlar bu nedir böyle acaba 1 saattir devam ediyor reboot yapıyorum vps ye yine aynı oluyor cpanel kurulu restrat vs hiç etki etmiyor yine aynı duruma geliyor nasıl çözerim ve neden kaynaklanır bu durum saldırı var sandım ama değil heralde 1024 ram var restartdan bir süre sonra bu yükseliş devam edince 1gb a çakılıp kalıyor ram



netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

yaptığımda vps min kendi ıp sinden 50 bağlantı görüyorum bu nedemek oluyor acaba

Web servere yüklenme var ssh ile girip
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n

komutun çıktısını alırmısınız

Hocam şuan komut işlemiyor ram çakıldı yine ilgili yere söyledim bakalım ne olacak ama onlar ilk başta syn saldırı olabilir diyorlar litespeed öneriyorlar ama daha önce böyle bir sorun olmamıştı

fakat bu komutu verdiğimde biraz önce

netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

kendi vps ip adresimden 130 bağlantı gösteriyordu bu nedenki acaba

Şimdi verdiğiniz komutu denedim bu çıktı

root@server [~]# netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
      1 76.179.175.52

Not: Hocam sorunu çözdüm wp de bir plugin yüzünden apache çakılıp kalıyorumuş plugini deaktive edince normale döndük

Teşekkürler.

Şuanda buna benzer bir durumu bende yaşıyorum acaba bu satırın anlamı nedir.

SahinDag verdiğiniz komutu uyguladım herhangi bir çıktı vermedi. Acaba bu aşırı ram kullanan ve 9 10 tane olan bu satırın anlamı nedir. Kill atamıyorum kapatamıyorumda herhangi birini.

http://www.gvhdestek.com/direct-admi...estergeci.html
//server-status kurulumu yapın saldırı alan siteyi tespit edebilirsiniz

basıl tespit edicem Daily Process Log bu seçenekden bakıyorum yük durumuna adamca.net 11.83 MEM kullanıyor diğerleri 0.6 - 1 felan kullanırken şimdi adamca.net saldırımı alıyor?

diğer siteler açılırken bu sitem açılmıyor örneğin şuanda bağlanılamıyorda. bu siteye saldırı olup olmadığını nasıl anlıyabilirim. Biraz detaylı bilgi verebilirmisiniz.

netstat -ntp | grep -c :80

Komutunu yazınca kaç çıkıyor?

Şuanda 3 çıkıyor.

hangi ip adresinin kaç bağlantı yaptığını görmek için aşağıdaki komutu uygulayın,

netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0

30 ve üzeri bağlantı yapan ipleri banlayın.