IP connection log

[mas toro]

saya menemukan ip 168.138.2.237 melakukan 86 koneksi, saya cek hasilnya seperti dibawah ini. kira2 ini celahnya dimana ya Tuan? semua situs ini menggunakan wordpress. dedicated server dan directadmin

 

[hostbadak]

Sekiranya berkenan berbagi, dari log itu, kira2 hal apa yang dicurigai? Jumlah koneksinya kah? Jumlah error yang muncul dari koneksi2 itu kah?

 

[mas toro]

Untuk 1 ip itu melakukan 86 koneksi. Bikin high load cpu.
Udah di block csf tapi tiap hari ganti ip nya. Tp web yg terkoneksi dg ip itu ya hanya web2 itu aja.

 

[IIXPLANET]

168.138.2.237

Ini yg musti di trace selain dr jumlah koneksi yg realtime di grep , jangan error log nya saja mas , access log ip td jg dicek
Apakah ada url2 atau query yg di tuju & cek headernya baik Req method / agent nya juga apakah antara suspect ip satu dan yg lain itu sama , nanti yg di blocking atau di protect dari URI / Header / Query URI nya ( Via Mod Security ) yg di target suspect ip td.
Karena kl ip nya saja yg diblock dia akan selalu berganti2 selama ga di protect targetnya .

 

[natanetwork]

Untuk 1 ip itu melakukan 86 koneksi. Bikin high load cpu.
Udah di block csf tapi tiap hari ganti ip nya. Tp web yg terkoneksi dg ip itu ya hanya web2 itu aja.

kalo hanya web2 itu aja coba pakein cloudflare saja pak

 

[XXIKU.COM]

Coba cek ip atau domainnya di https://defacer.id mungkin ada yg coba ngehack