• 19-01-2020, 22:02:38
    #1
    merhaba, sunucuya saldırı geldi hangi siteye saldırı geldiğini öğrenmek istiyorum. Bildiğiniz kod var mı ? sshdan mı bakacam loglara? nasıl bakacağım putty ile girip..
  • 19-01-2020, 22:04:10
    #2
    var/log içerisinde loglar, access.log falan bilgi verebilir sana.
  • 19-01-2020, 22:16:24
    #3
    Logları inceleyerek analiz yapmak gerekiyor.
  • 19-01-2020, 22:26:59
    #4
    IP adresi açıksa cloudflare gibi bir sistem yoksa anlamak zor direk iP adresine yapılmış olabilir.
  • 19-01-2020, 22:27:19
    #5
    Geçmiş olsun kardeşim Bir sıkıntı var mı?



    AnyLock adlı üyeden alıntı: mesajı görüntüle
    IP adresi açıksa cloudflare gibi bir sistem yoksa anlamak zor direk iP adresine yapılmış olabilir.
    cloudflare ye de ben soğuk bakıyorum. Ücretli olan versiyonu işe yarar. Diğeri yaramaz. Bir sene kadar kullandım. Ayarı bozuldu ben de çıktım.

    En iyisi layer 7 hostinglerden almak. Ovh hosting gibi. Biraz pahalı ama..
  • 19-01-2020, 22:30:15
    #6
    bebekforum adlı üyeden alıntı: mesajı görüntüle
    Geçmiş olsun kardeşim Bir sıkıntı var mı?





    cloudflare ye de ben soğuk bakıyorum. Ücretli olan versiyonu işe yarar. Diğeri yaramaz. Bir sene kadar kullandım. Ayarı bozuldu ben de çıktım.
    Şu sektöre çok faydası oldu cloudflare'nin. Öyle demeyin
  • 19-01-2020, 22:31:42
    #7
    AnyLock adlı üyeden alıntı: mesajı görüntüle
    Şu sektöre çok faydası oldu cloudflare'nin. Öyle demeyin
    Evet de gıcıklık var bende 😊
  • 19-01-2020, 22:32:37
    #8
    Kullandığınız web servera göre değişir
    Apache kullanıyorsaniz
    Apache status kismindan en cok request, reply veya keep alive bağlantısı alan hesabi bulabilirsiniz. Keep alivenin yoğunluğu saldiri aldığını az cok gösterir.

    Litespeed kullanıyorsanız Rapor kismindan gelen baglantilari izleyerek anlayabilirsiniz.


    Aşağıda verecegim komut ile syn attacklari izleyebilirsiniz

    netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -n
  • 19-01-2020, 22:35:09
    #9
    Bırakın da konu sahibi kayıtları paylaşsın.