با سلام به همه دوستان:53:

چند روزی سرور تو بعضی ساعات لودش میره بالا ولی جالبش اینجاست هیچ سایتی فشاری وارد نمیکنه رو سرور! احتمال میدم حمله باشه

اولین سوالم به نظر شما مشکل از چی هست؟

و دومین سوال اینکه میخوام آی پی بعضی کشور ها رو ببندم به سرور مثل چین و عربستان و...

آیا به این روش میشه ؟


در تنظیمات CSF در آدرس: nano /etc/csf/csf.conf به دنبال CC_DENY بگردید و کد کشور رو اضافه کنید. کد کشور ها رو میتونید از آدرس زیر بگیرید: http://www.site.com/domains/root/db (http://www.iana.org/domains/root/db)
به طور مثال: CC_DENY = “US,BR,CN” این کدها کشور های آمریکا و برزیل و چین رو مسدود میکنه و افرادی که از این کشورها باشند قادر به مشاهده سرور شما نیستند.



پیشاپیش تشکر

یعنی از این همه متخصص کسی نیست راهنمایی کنه؟:39:

سلام
شما تو ssh
تک تک اینا رو بزن وقتی لود بالا رفته

netstat -nt | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

netstat -an | grep -i syn | awk '{ print $5}' | cut -d: -f1 | sort -n | uniq -c | sort -nr

netstat -nt | sed -e 's/::ffff://g' | grep -v servers | grep -v Address | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

کنار آیپی ها عددی با تعداد غیر طبیعی دیدی یعنی داره حمله میکنه باید ببندیش

با سلام به همه دوستان:53:

چند روزی سرور تو بعضی ساعات لودش میره بالا ولی جالبش اینجاست هیچ سایتی فشاری وارد نمیکنه رو سرور! احتمال میدم حمله باشه

اولین سوالم به نظر شما مشکل از چی هست؟

و دومین سوال اینکه میخوام آی پی بعضی کشور ها رو ببندم به سرور مثل چین و عربستان و...

آیا به این روش میشه ؟

پیشاپیش تشکر

با سلام

اگر به سرور شما حمله کنند 100% به یک سایت فشار می آورد و در پنل شما ثبت می شود .
احتمالا این فشار از سمت MySQL سرور شما هست یک بررسی کلی از TOP سرور داشته باشید .
برای بستن کشور هایی نظیر چین و عربستان و... باید به این صورت شکل زیر در CSF اضافه کنید .

CC_DENY = "SA,CN"

موفق باشید

ممنون

سرویس lfd داون هست بعد از اینکه بلاک کردم آی پی ها رو :39: