نقل قول نوشته اصلی توسط PE7A نمایش پست ها
با توجه به تعداد بسیار زیاد پروسه های در حال اجرای این فایل احتمال می دهم که صفحه لوگین دایرکت ادمین تحت حملات شدید بوده است و دلیل مشاهده این مورد در لیست پروسس ها هم همین مورد بوده است.

حمله به صفحه لوگین دایرکت ادمین این تئوری را هم تایید می کند که در شرایط عادی این پروسه میزان ناچیزی از منابع سرور مصرف می کند و هیچوقت در لیست پروسس های دستور top نشان داده نمی شود اما در زمان حمله به دلیل بالا رفتن لود سرور و تعداد بالای کانکشن ها روی این پورت در نهایت این پروسس (فراخوانی فایل redirect.php) در دستور top به تعداد فراوان قابل مشاهده بوده است.

نظر شما چیست؟
امکان حمله به هر صفحه ای که شامل درخواست به سرور هست وجود داره اما این صفحه redirect از نظر من گرینه خوبی برای حمله به شما نیست. اصولا اگر بخوان به صفحات حمله کنن به پیج های جستجو و ... حمله ور میشند چون میزان مصرف منابع بیشتری دارند. برای همین من نظرم روی پروسه های phpmyadmin بوده. برای تفسیرگر php اجرای این یک خط چیزی نیست که بخواد با 500 درخواست هم زمان هم لود سرور شما رو به 500 برسونه اما اجرای یه فایل sql با تعداد کوئری بالا روی سرور شما اجرا بشه احتمال بالا بردن لود رو داره.