mod evasive 'nin kaydettiği İP ler + caps

Arkadaşlar mod evasive nin

/tmp de kaydettiği binlerce ip var ve aralıkları birbirlerine çok yakın

Sizce bu botnet mi ve bu birbirlerine yakın aralık lı ip lere erişimi nasıl yasaklarım

her akşam Apache Status de Apache istegi saniyede 60 ken birden bire

wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

Olarak doluyor ve saniyede istek 200 250 oluyor

? ? ? ..reading...

? ? ? ..reading...

Olarak doluyor Apache Status daha sonra Load Fırlıyor taki Apache yi 2-3 defa restart edene kadar ve 10-15 dakika sonra geçiyor.

Hemen hemen hergün akşam oluyor bu olay yardımlarınızı veya önerilerinizi bekliyorum

kurallar zincirine bakılması gerekir benim dedicated saglayıcım düzenlemişti bendede aynı sorun vardı

sunucunda oncelikle bu tip ataklarda apache status modulunu kapatmani oneriyorum bellek ve cpu kullanimini yogun ataklarda asiri derecede artirir calisma mantigindan dolayi.eger atak yapilan ipleri blok halinde banladiginda cok user disarda kalmayacaksa gecici olarak 92.x.x.x yada 78.224.x.x v.s seklinde banlayabilirsin windows sunucular cpu somurdugunden mod_evasive yerine baska bi uygulama ile bu soruna onlem almayi dusunmelisin