Như này có phải bị ddos không mọi người

kiểm tra top -c thì thấy nhiều kết nối đến thư mục trên
hay do lỗi code nào đó dẫn đến tình trạng này vậy mọi người
web đang gặp tình trạng lỗi
Error 522
Ray ID: 5fa1ed106b6401f2 •2020-11-30 04:46:41 UTC
Connection timed ou

 

e vào cloudfare kiểm tra thì thấy 2,966,800
items ip truy cập từ các quốc gia khác

 

e bật r web vẫn dow chặn ip quốc tế ok rồi , giờ nó quay ra tấn công bằng ip việt nam , hơi đau đầu ,k biết set cloudfare kiểu gì đây

 

Đã ẩn ip host trươc khi bị ddos ko ? có bị lộ ip chính khong ?

 

ae cho hỏi ksoftirqd là gì mà nó ăn nhiều cpu vậy ạ dẫn đến việc down web mà không biết nguyên nhân tại đâu , ai biết cách khắc phục xin chỉ mình với

 

askubuntu.com/a/163180 thử cái nầy xem pác

 

support vps nhờ kiểm tra thì nói như này , mong ae hướng dẫn khắc phục từ đâu

 

Dùng iptable hoặc 1 cái firewall nòa đó block các traffic đến từ 1 ip quá nhanh tầm 10 lần trong 5s là dc

 

e đang dùng cloudfare rồi , nhưng mấy hôm nay hình như nó tấn công trực tiếp thông qua ip gốc hay sao ý , k hiểu tại sao nó lại có ip gốc , e đã đổi sv liên tục

 

IP gốc block tất cả các request trừ từ cf

 

rất hay khi đổi vps lấy ip mới , một lát sau cái ip đang nhập vào cpanel không kết nối đc , mà trước đó vẫn kết

setting như nào phan thị có thể giúp e đc không , e đang dùng vultr , có dùng firewall làm theo như phan thị nói đc không , hoặc setting ở chỗ nào ạ e đang dùng cpanel whm

--- Double Post Merged, Dec 2, 2020, Original Post Date: Dec 2, 2020 ---

khi truy cập vào cổng ip để đăng nhập vào cpanel ,
bị connect time out này , là web bị down , như vậy là kẻ ddos đã ddos thẳng vào ip chính đúng không mọi người ,
còn khi nào đăng nhập đc vào cpanel là web lại bình thường , , có cách nào để chống ddos kiểu này k mn , e


hoặc có khi nào bị lỗi code gì không ạ e kiểm tra ssh thì đấy nguyên nhân gây full cpu là do root - ksoftirqd ,

 

đã gửi fb vào tường của bác mong bác check

 

Cơ bản bạn dùng cpanel nó nặng và khó tuỳ chỉnh.
Bạn cài csf firewall chưa ?
vào vultr và allow ip của bạn nhìn port của cpanel kia mở nó ra
và add cf ip vào list ip của nó đây https://www.cloudflare.com/ips/
nhớ là move sang ip mới và dns bật hết đám mây lên.

 

vultr nó gửi ticket cho e như này , là máy tính của mình bị hack , hay code web của mình bị hack , nó có thể lấy đc ip bất cứ lúc nào thông qua code hay máy tính của mình đây huhu

 

em bật debug log lên thì thấy mấy lỗi này mong cao nhân sửa giúp[/QUOTE]