نقل قول نوشته اصلی توسط mmzznn نمایش پست ها
به مود و csf ربط نداره
تو اون زمان مانیتورش کن. با آپاچی هستی یا لایت اسپید؟
تعداد کانکشن هارو ببین
آپاچی و nginx هستند در کنار یکدیگر

نقل قول نوشته اصلی توسط AvalinHost نمایش پست ها
هنگامی که همچین اتفاقی رخ میده command زیر رو در ssh بزنید و هر ip که بالای 150 الی 200 بود از فایروال بلوکه کنید:

کد:
 netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -20
الان ct_limit روی 150 تنظیم شده
اگر کلا تعداد کانکشن ها رو برای هر ای پی محدود کنم چطوره ؟

نقل قول نوشته اصلی توسط vatanmusic نمایش پست ها
دوست عزیزم احتمالا شما اتچ های فروم را در دیتا بیس ذخیره نمیکنید؟
خیر ، اتچمنت ها ، آواتار ها ، تصاویر و css ها و .. همه بصورت فایل ذخیره میشوند

به غیر از زمان حمله ، آیا لوگ یا اطلاعاتی در جایی ذخیره نمیشه که بهش مراجعه کنم و بصورت 100% تعیین کنیم موضوع مربوط به حمله هست ؟