Hospedagem compartilhada ddos (em qual site?)

[smeagol]

Alguém pode ajudar para descobrir qual é o site em meu servidor whm esta sendo atacado ?

 

Quero achar os logs de acesso (apache) de todos.

[smeagol]

Não consigo nem acessar o WHM. Provavelmente estao floodando o apache.

[smeagol]

Gostaria de saber se utilizando o cloudlinux resolve esses floods em site sem prejudicar todos do servidor.

[smeagol]

novamente...

 

[root@srv  logs]# tail -f access_log
::1 - - [01/Feb/2018:19:06:03 -0200] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.29 (cPanel) OpenSSL/1.0.2n mod_bwlimited/1.4 (internal dummy connection)"
::1 - - [01/Feb/2018:19:06:04 -0200] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.29 (cPanel) OpenSSL/1.0.2n mod_bwlimited/1.4 (internal dummy connection)"
::1 - - [01/Feb/2018:19:06:05 -0200] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.29 (cPanel) OpenSSL/1.0.2n mod_bwlimited/1.4 (internal dummy connection)"
::1 - - [01/Feb/2018:19:06:06 -0200] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.29 (cPanel) OpenSSL/1.0.2n mod_bwlimited/1.4 (internal dummy connection)"
 

Editado Fevereiro 1, 2018 por smeagol

[rodrigo286]

Acho que não da para identificar, por que o cara ataca por IP, e mesmo que ele colocasse um domínio o script iria resolver e atacar via IP do mesmo jeito.

Só se cada site seu tivesse um IPv4 exclusivo.

Da uma olhada nesse meu outro post:

Quem sabe te ajudo em algo.

Abraço e boa sorte.