سلام ، خسته نباشید
من از طرف مدیر سرور متوجه شدم که چند تا از آی پی ها ، کانکشنهای زیادی از پورت های مختلف
IMAP(143):
POP3(110):
Apache(80):
SMTP(26):
SMTP(25):
FTP(21):
ایجاد کرده اند و مصرف سی پی یو و رم رو شدیدا بالا بردن
و باعث داون شدن ارتباط با دیتابیس میشه
کسی میتونه در این مورد راهنمائی کنه ، با سپاس

آی پی ها رو بلاک و پورت ها رو مانیتور کنید

سلام ، خیلی ممنون ، این ای پی ها ، آی پی های معمولی مثل ای پی های داینامیک خودمون هنگام اتصال به adsl هستند و بلاک کردن اینها به نظر من مساله رو حل نکرده است ، اگه میشه بیشتر در مورد مانیتورینگ پورتها توضیح بدید. مرسی

این آموزش میتونه بهتون کمک کنه


شما میتوانید از برنامه قدیمی tcpdump برای Monitor کردن پورت ۸۰ از جهت ترافیک مصرفی و Packet ها استفاده کنید. شما از این برنامه میتوانید در کنسول ، telnet و همینطور SSH استفاده کنید. این مقاله هیچ ارتباطی به نوع وبسرور شما نخواهد داشت. nginx , apache , litespeed, …


به وسیله کاربر ریشه وارد SSH شده و دستور زیر را وارد کنید:


tcpdump -n -i {INTERFACE} -s 0 -w {OUTPUT.FILE.NAME} src or dst port 80


{INTERFACE} = همان کارت شبکه شما خواهد بود.


(نمایش کارت شبکه ها : ifconfig )


{OUTPUT.FILE.NAME} = نتیجه این مانیتورینگ در این فایل ذخیره خواهد شد.


نمونه دستور:


tcpdump -n -i eth0 -s 0 -w result.txt src or dst port 80


الان پورت ۸۰ سرور شما در حال ماینتور شدن هست که میتوانید این عملیات را با فشردن دکمه های ctrl+c به اتمام برسانید.

احتمالا این ایپی ها در حال brute force یا DDose هستند بهتر هست کانکشن رو لیمیت کنید

سلام ، خیلی ممنون از راهنمائی شما.

شما بهتر هست از csf استفاده کنید .
این فایروال جلوی این مدل حمله ها رو میگیره .
در فروم سرچ کنید امیدوارم به نتیجه برسید .

سلام

من هم csf رو پیشنهاد میکنم

وقتی csf نصب کردید در تنظمیات کانفیگ حتما مقدار لیمیت کانکشن رو روی پورتها تنظیم کنید. تا جلوی حملات گرفته بشه.