Xin cao kiến của bác bác web bị ddos mà không phát hiện ra ddos.

Tình hình là em có Web site bị ddos mà cpu lại hoạt động thấp hơn mức bình thường. Em dùng lệnh top c để check các thông số trong vps ko nhận ra dấu hiệu nào. Web em dùng mã nguồn Wpress và Bình thường thì ddos ra dạng 404 gây nghẽn cpu. Nhưng có lúc lại ko check ra được là ddos thế nào.
Mong các bác thảo luận hướng khắc phục với ạ.

 

Làm sao thớt chắc là bị ddos?

 

Vì cũng bằng ấy lượt traffic , nhưng vào thời điểm khác ví dụ gần sáng nó lại mượt bác ạ.

 

Có ít dòng thông tin không biết có giúp được bác hay không:
- Kiếm tra DDOS hiện hành : ping + ssh
- Kiểm tra lùi vào database coi log bot,...
- Top C cũng được nhưng chủ yếu check virus mà đọc liên qua đến các dòng code
...Để các cao nhân phía sau thông.. suốt hơn chứ kiến thức mình như củ tỏi đôi lúc nó toi mất!

 

tcpdump net interfcae xem nó tấn công giao thức nào, UDP hay TCP

Nó tấn công UDP thì bác check log web ăn thua gì đâu

 

có thể thớt bị ai đó cào cào, hoặc code ko chạy cache gì thôi ... chứ thời buổi này mấy ai rảnh ngồi ddos

 

Thử kiểm tra lại cron của hệ thống hoặc WP vào thời điểm đó có đang chạy không? Hoặc web của bạn có embed script nào không?