son iki gündür sanıyorum makinam saldırı alıyor. fakat ne şekilde olduğunu çözemiyorum. şu anda top ekranında 42.00 kullanımı var.
[root@nirata ~]# netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
359
[root@nirata ~]#
netstat a baktığımda yukarıdaki sonuçla karşılaşıyorum. normalde 100 civarını geçmemekteydi. saldırı olduğu kesin fakat bugüne kadar gördüğüm saldırılarda bu komutun ardından aşağı doğru en çok bağlantı açan ipleri listeliyordu ve o iplere ban atıyordum.
bu saldırıya karşı ne yapabilirim, nasıl durdurabilirim fikri olan var mı?
[root@nirata ~]# netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"
359
[root@nirata ~]#
netstat a baktığımda yukarıdaki sonuçla karşılaşıyorum. normalde 100 civarını geçmemekteydi. saldırı olduğu kesin fakat bugüne kadar gördüğüm saldırılarda bu komutun ardından aşağı doğru en çok bağlantı açan ipleri listeliyordu ve o iplere ban atıyordum.
bu saldırıya karşı ne yapabilirim, nasıl durdurabilirim fikri olan var mı?