من csf رو به علت ddos بالای سایت کاملا ضد ddos کانفیگ کردم و با مقالاتی که تو سایت های خارجی خوندم از کانفیگش مطمئن بودم چون دیگه یاد گرفتم اکثرش رو ولی انگار مشکلی تو فایروال iptables بود چند بار کل فایروال رو پاک کردم چون بدون فایروال سرور به راحتی با این دداس کنار میومد ولی با فایروال کل سرور از دسترس خارج می شد با kvm رفتم iptables رو ضد ddos کانفیک کردم حجم پاکت های ورودی خروجی رو هم تنظیم کردم ولی باز ترافیکی که دداس می خورد باز بود ولی سرور به خوبی کار میکرد که csf نصب کردم و بعد کانفیگ کل ddos قطع شد از طریق پینگ بود که ddos می شدم آیپی ها رو نمیدیدم پینگ بسته بود ولی باز دداس می شد واسه همین نمی تونستم تشخیص بدم

دیتا سنتر گفته سرور رو قطع نمی کنه و کمکمون میکنه چند بار برای گانفیگ دوباره نیاز داشتم نت سرور قطع بشه انجام داد چند بار هم خودش جلو ddos رو گرفت ولی دید دداس زیاده و الان 1 هفتس ادامه داره و هر روز یک نوع جدید گفت 50 $ بده تا این ترافیک 0/5 gbps رو واسم از روی رویتر بلوک کنه و نزاره دداس شم که خدا رو شکر حل شد و فایروال الانم پشت سر هم داره ddos رو بلوک می کنه

کسی هم که دداس می کنه شناسایی شد بعد تعطیلات خدمتش هستم 10 تا سایت بزرگ ایرانی رو دداس کرده تا بازدید خودش بالا بره و رسیده به چیزی که می خواست ولی با روشی کثیف