Merhaba arkadaşlar siteme az önce saldırı atılmaya başladılar. Belli amatör biri yapıyor. Bende ip adrelerini banladım. Şuan sistem düzeldi. Sunucuda %100 cpu iznim var sup yeme riskim yok ancak siteyi boşa yormanın gereği yok diye ip adreslerini tespit ettim Cpanel den banladım.

Sizinde işinize yarayabilir.

$ip = $_SERVER['REMOTE_ADDR'];
if ( !file_exists("ip.txt")) {
touch("ip.txt");
$file = @fopen("ip.txt", "+r");
@fclose($file);
header( '*******: 1; url=/' );
} else {
$file = @fopen("ip.txt", "a");
$text = "-----------------------------". "\r\n" . "Tarih : " . date('d/m/Y - H:i') . "\r\n" . "IP Adresi :" . "\r\n" . $ip . "\r\n". "-----------------------------" . "\r\n";
@fwrite($file, $text);
@fclose($file);
}


Analiz nasıl yapılır. İlk önce sürekli giriş yapan ip adrelerini bir göz taraması ile süzün ve banlayın. Ardından ip.txt dosyasını silin ve tekrar gelen ip adreslerini süzün ve banlayın gene siliyoruz ip.txt dosyasını ve bu şekilde ip adresleri azaltıyoruz ve en sonunda saldırı bitiyor.

Alt taraftaki Bir anda düşüş yaşanan kısım ip adreslerinin banladığı andır. Sonraki yükselişin sebebi ip adreslerini cpanelden silmem ve tekrar analiz yapmamdan kaynaklanıyor.