Bonjour,
Voila j'ai une machine sous centos et j'ai subis il y a quelques tmps des attaques DDOS sévères j'ai suite à ça découvert l'utilité du firewall .
Entre temps on a changé d’hébergeur dc de serveur ...
Mais voila aujourd'hui je suis de nouveau attaqué et je connais le port attaqué (9999) un port tout à fais anodin et qui n'est pas (du moins je pense) connu pour être utilisé fréquemment.
Je sais que je suis attaqué sur ce port car les serveurs qui étaient sur les autres ports n'ont pas plantés (Ce sont tous des serveurs Teamspeak).
De plus pour faire arreter l'attaque j'ai arreté le serveur qui était sur le port 9999 et l'ai redémarré après 30-40 secondes il il n'y avait plus d'attaques.
La question est donc comment puis-je savoir quel ip a attaqué le serveur?
Merci d'avance
Partager