Между другото, от вчера някъде по това време, към мрежата, в която се намира форума, се провеждат DDOS атаки, които са причина за трудното му достъпване.
Вчера и днес също имаше проблеми. Ти сигурен ли си, че това са атаки "DDoS"? По кой порт са? Ако са по порт 22, който установих, че ти е отворен, защо не преместиш достъпа по SSH на друг порт и да затвориш 22? А също да инсталираш SSHGuard, ако вече не си го направил, разбира се? Аз имах много атаки по порт 22 до степен да правят целия ми достъп до Интернет невъзможен, и след като преместих SSH-а на друг порт, те рязко намаляха.
Прочети пак, внимателно този път, какво съм написал.
Към машината има много закачени паяци, които изяждат „връзката“ към сървъра, но по порт 443.
Днес преди да рестартирам сървъра, бяха 256 на брой.
В момента са 69. Когато надхвърлят 100, започват проблемите с връзката. Няма как да влизам през час и да правя едно и също нещо.
[root@societe-chez-kerpeden ~]# systemctl status httpd.service | grep "host -W" | wc -l
69
Само за този месец, блокираните опити за връзване по SSH са над 400:
[root@societe-chez-kerpeden ~]# cat /var/log/denyhosts | grep "new denied hosts" | wc -l
489
SSH няма нищо общо с този проблем.
Може би е вече време да преместя форума на друга, по-подходяща машина, но нещо не намирам желание за това.
