کمک زیر حملات ddosهستیم

سلام از امروزصبح سرور هاستینگ ما فکر بکنم زیرحملات ddos هست سرورکه رست میدم 2/3 ثانیه بعدبازم شرو میشه
حمله طوریهستکه اصلا نهمیزاره ازپوتیوارد شم نه از whm
دوستانیه راه حلی بدید چطور جلوش بگیریم

ممکنه اصلا ddos نباشه ... سرور باید بررسی بشه
تو یاهو پیام بدید

سرورتون روی چه دیتا سنتری هست و سیستم عامل چی هست ؟

بدبختی اینه کلا بعد /2/3 ثانیه سرور انقدر هنگ میکنه که به هیچی دسترسی ندارم

سلام
از دستور زیر استفاده کرده

کد PHP:

---

netstat -plan |grep :80 | awk '{print $5}' |cut -d: -f1 |sort |uniq -c |sort -n
netstat -n | grep :80 |wc -l 


---

و نتیجه رو اعلام کنید

لینوکس Chicago Colocation | Continuum Data Centers | Chicago Data Center

سر صبح که یه بار فقت تونستمبه ÷وتی دسترسی ÷یدا کنتم
این دستورات زدم تعداد کانکشن 1800
داد

کد:

---

netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

---

کد:

---

netstat -n | grep :80 |wc -l

---

نقل قول:

---

نوشته اصلی توسط sarwhost

لینوکس Chicago Colocation | Continuum Data Centers | Chicago Data Center

---

با بنده در یاهو در ارتباط باشید تا بررسی کنیم

نقل قول:

---

نوشته اصلی توسط sarwhost

سر صبح که یه بار فقت تونستمبه ÷وتی دسترسی ÷یدا کنتم
این دستورات زدم تعداد کانکشن 1800
داد

کد:

---

netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

---

کد:

---

netstat -n | grep :80 |wc -l

---

---

دوست عزیز فعلا تا بررسی کامل تر حمله کلیه آیپی ها رو محدود به ایران کنید با csf
به این صورت

کد PHP:

---

CC_ALLOW_FILTER = "IR" 


---

برای اینکه نوع حمله مشخص شه تعداد لاین های پوتی رو از تنظیماتش به 2000 تغییر بدین این کد رو بزنید تا اتصالات و نوعشون رو ببینید
netstat -n


اگر مشکلتون حل نشد یاهو allvllin_IB

به دیتا سنتر اعلام کنید نتورک سرور را محدود کنه به داخل دیتا سنتر
بعد با یک ..... از همون دیتا سنتر یا kvm بهش لوگین کنید و کارهایی مثل محدود کردن کشور ها انجام بدید

البته اگر udp باشه خیلی مکافاتش بیشتره
به هر حال امری بود در خدمتم و امید وارم که حل بشه