şu anda saldırı alıyorum ne yapmam gerek

78.184.176.247 bu ip'den saldırı geliyor. İptables yaptım ancak netstat diytince gene aynı İP gözüküyor. ne yapmam gerekli acaba ... Birde saldırı alan siteyi ve yöntemi nasıl anlayabilirim...

Teşekkür ederim...

iptables -A INPUT -s 78.184.176.247 -j DROP

service iptables restart

iptables -A INPUT -s 78.184.176.247 -j DROP

dediğiniz gibi yaptım ama

netstat dediğim zaman gene bunlar çıkıyor. 3912 değerleri sürekli değişken.
::ffff:78.184.176.247:3912 TIME_WAIT

iptables -L INPUT dediğimde

Chain INPUT (policy DROP)
target prot opt source destination
VZ_INPUT all -- anywhere anywhere
DROP all -- 78.184.176.247 anywhere

bu değerler çıkıyor

Sitelerin loglarına baktığımda siteye ait tüm sayfaların gezildiğini gördüm. Galiba içerik çalma operasyonu.

Şimdide bu şekilde girtiyor.

dsl.static859813161.tt:1836
dsl.dynamic85973677.tt:3094

bunlar nedir ?

Siteye ait tüm logları kaydettim. acaba ne yapmam gerekli....

Udp kasıyor. Veritabanına udp yansılar gönderen biriyle karşı karşıyasın. 1836 porttan bu anlaşılıyor. Büyük ihtimalle zombiedir. Kapat o portu ip'yi banla.