Regardez l'usage de apache (http) via une commande SSH
Si vous recevez beaucoup de requêtes httpd, alors vous devez vérifier si vous êtes victime d'une attaque DOS et aussi si le serveur est inondé de paquets SYN. Vous pouvez vérifier ceci en effectuant la commande ci-dessous.
Si vous recevez un chiffre anormal, donc vous êtes victime d'une attaque DDOS (DOS). Vous pouvez voir de quel IP provient l'inondation de paquets SYN en faisant cette commande.
Notez l'adresse IP puis bloquez là avec cette commande
Code:
top -d2
Code:
SYN | wc -l
Code:
netstat -nap | less
Code:
iptables -I INPUT -s 25.55.55.55 -j DROP