وقت بخیر
مدتی هست اتک های سبک و سنگینی در سرور لینوکس میزبانی اشتراکی مان دریافت میکنیم.
از کمیت و کیفیت اتک با خبریم٬ اما میخواهیم بدانیم این اتک به سمت چه دامنه ای در حال انجام است.
سیستم عامل لینوکس centos - 6 -64 بیت
نکته: نیاز ما مشاهده وضعیت شبکه نمیباشد. میخواهیم بدانیم این ترافیک در وب سرور برای چه دامنه ای ارسال میشود.
ای پی های مربوطه را در مسیر وب سرور - دامین لاگ Grep کرده ایم اما به نتیجه ای دست نیافتیم.
رنج ip ها به دلیل گستردگی فراوان امکان انسداد ندارند چرا که هر ip تنها کمتر از ۱۰ ثانیه استفاده میشود و پس از آن دیگر ان ای پی استفاده نمیشود(احتمالا بات نت)