السلام عليكم
الامس وجدت شيء غريب في سيرفري ,, 3 ارقام اي بي يأتي منها عدد كبير من الاتصالات بالسيرفر
فقمت بعمل حجب (باند) لهذي الارقام و فعلا بعدها خف اللود بشكل جيد
الان اذا صدف و واجهتك هذي المشكله او وجدت ان اللود مرتفع في سيرفرك
اليك الطريقه المناسبه لعلاج هذي المشكله
للتاكد من ان المشكله هي نوع ما من الهجوم تتوجه الى لوحة تحكم السيرفر WHM انظر الصورة
و من ثم نلقي نظره على قائمة Req
و هي عدد الاتصالات التي اقامها رقم الاي بي بالسيرفر
و الرقم غالبا لا يجب ان يتعدى 20 الى 50 كحد اقصى
و ممكن يكون اعلا و يكون طبيعي حسب نوع موقعك مثلا مواقع التحميل التي تدعم مسرعات التحميل
سوف تجد ارقام عالية جدا و هذا شيء طبيعي
الان لحب اي بي مشكوك به و تعتقد انه هجوم, نقوم بتنفيذ الامر التالي بالشل عن طريق الجدار الناري APF و هو موجود على اغلب السيرفرات على ما اعتقد
طبعا الرقم 00.00.00.00 هذا تغيره الى رقم الاي بي المراد حجبهكود:apf -d 00.00.00.00
و سلامتكم