Getgnu.org web sunucusunda bu hafta olağan dışı bir hareket gözlemledik.anlaşılan o ki hackerlerin hedefi bu kez getgnu.org sunucusuydu.
Getgnu.org Sitesini barındıran Vps sunucumuzun Cpu kullanımı Devamlı surette %100 sınırına ulaşıyordu.
Yoğun bir Ddos saldırısına maruz kaldığımızı anlamamız biraz vakit aldı.
Saldırgan kendisini google bot olarak tanıttığından biz sadece robots.txt dosyasını düzenleyip
tüm botlara siteyi kapattık. durum değişmedi. Saldırgan bot olmadığı için aldığımız tedbir yeterli olmadı ve saldırılar devam etti.
Bu resim de xmlrpc.php dosyasına yapılan istekleri görüyorsunuz. oldukça Fazla istek var. (289260 istek)
Sisteme fail2ban kurduk. ek tedbir olarak Saldırgan ip adreslerini iptables ile blokladık.
1iptables -A INPUT -s 163.172.141.185 -j DROP
iptables -A INPUT -s 163.172.189.230 -j DROP
Getgnu.org sitesi şu an stabil şekilde görevini yapmaya devam ediyor.
Yorum Gönder