نقل قول نوشته اصلی توسط Sa1 نمایش پست ها
فعلا که پیام خصوصی برای بنده فعال نیست و نمی تونم آدرس یاهو رو اینجا بگم.

ولی بصورت کلی من این موارد رو بهتون پیشنهاد میکنم.

1- آی پی های اتک کننده رو شناسایی کنید و ببینید از کجا میان.

در ssh با استفاده از دستور netstat -ct آی پی های تکراری رو یادداشت کنید تا بررسی بشن. این دستور بصورت خودکار آپدیت میشه و کانکتهای جدید رو نشون میده.

برای خروج ctrl + c رو بزنید.

2- ببینید رو کدوم پروتکل حمله میکنن.

3- اگر رو http باشه و سایت رو هدف بگیرن با htaccess و کد ریدایرکت به یک دامین غیرواقعی اون رنج رو ریدایرکت کنید.

4- اگر مستقیم سرور رو هدف بگیرن مثلا از ftp یا ping و ... باید از iptables تمام اون رنج ها رو بلاک کنید یا ریدایرکت.

5- اسکریپت ddos deflate رو نصب کنید و در تنظیمات محدودیت مورد نظر رو اعمال کنید مثلا 1000 کانکت در دقیقه برای بلاک دائمی.

لینک آموزش برای نصب
http://deflate.medialayer.com

یک لینک دیگه برای نصب و کانفیگ
http://resources.infosecinstitute.co...rotection-tool

پیشنهاد شده این اسکریپت با فایروال apf استفاده بشه ولی بدون اون هم کار میکنه. من خودم با فایروال csf ترکیب کرده بودم و جواب داد.

6- اگر سرورتون بصورت vip هست موارد فوق نیاز نیست کافیه آی پی رنج کاربران رو بگیرید و در iptable اونها رو allow کنید بقیه کلا بلاک. البته رنج خودتون رو هم اجازه دسترسی بدید.

شما مورد 1 و 2 رو انجام بدید تا بهتون بگم بعد چکار کنید.
والا این چیزایی که گفتی فقط خودت میتونی انجام بدی :D
ولی به نظر کار ساز میاد میتونی آی پی تست بدی مال خودتو ؟ یه تست کنم بینم چند مرده حلاجه :P
نترس کاریش نمیکنم فقط تسته اگه اوک باشه دسترسی بت میدم برام اوک کنی
اینم یاهو مسنجر منه : alirezakaj