Siteye nerden Saldırı Bilgi

Siteye nerden saldırı geldiğini tam olarak nerden öğrenebiliriz. Ve neler yapılabilir bu konu hakkında tecrübeleri olanlar yazabilirmi?

Örneğin saldırı çeşitleri ve nasıl yapıldıkları ? Çözüm yolları vs..

Bunu sormamın bu aralar sık sık belli saat aralıklarında CPU lar tavana vuruyor.
Belli bölümlere girilmiyor Örneğin sitede rahat rahat dolasabilirken foruma girilemiyor.!


Service statuste bulunan

cpsrvd
exim (exim-4.52-7_cpanel_smtpctl_av_rewrite_mm2_mmmtrap_exiscan_md 5pass)
exim-26
ftpd
httpd(unix)
imap
pop
spamd

Bulunanların hepsini karşısında failed yazıyor

Bunlar neden başarısız oluyor. Örneğin pop 'un veya imap 'ın karsılıgı nedir?

pop ile imap mail sunucuları die biliorm ben....

bende öyle tahmin ettim de niye durup dururken failed oluyor bunlar
ne email gönderiyorum nede başka birşey ..

çok kuvetli ihtimalle saldırıran dolayı dır service lerin failed vermesi
ama çok büyük bir site ise server ziyaretçileri kaldırmıyorsa ondanda olabilir diycem ama zayıf ihtimal

ssh den aşağıdaki komutları dene

netstat -np | grep SYN_RECV

bu komutu kullan orda en çok istek yapan ip ler çıkarsa bildi saldırı vardır

iptables -A INPUT -s 81.214.103.68 -j DROP

bu komutla saldıran ip e ban at

iptables -X INPUT -s 81.214.103.68 -j DROP

bu komutla banlı ip in nin banını aç

fakat elle tek tek banlamakla ddos sa çözüm vs olmaz


eyer ilgilineiyorsan p.m at bizim arkadaşın yazdığı çok özel server koruması var her tip saldırıyı önlüyor alanın en iyi korumasıdır. tabi ki linux server lar için
+ server daki diğer servis lerin açıklarını server a gereksiz efor sarf ettiren özeliklerini php deki tehlikeli komutların kapatılması kernel güncellenmesi vs komple optimizasyon paketi nide içeriyor hizmetimiz ufak bir ücret karşılığında yardımcı oluruz.

windows culara su bilem yok

server kurulumundada sorun olabilir sürekli göçüyorsa

tesekkür ettim @HolyBoy
@zeynel bu aralar kesildi.
kurulumda problem olduğunu sannetmiyorum.
başka yöntemler de varsa buraya yazarsanız sevinirim.