Linux sunucularda journalctl -xe ile anlık sunucudaki durumu kontrol ederken ya da bind servisine status komutu ile bakıldığında pizzaseo.com gibi sürekli bir sorgu yapılıyorsa sunucudan DDos çıkışı yapılıyor demektir. Anlık durum kontrolü journalctl -xe systemctl status bind 9 ns1 named-sdb[8386]: client 217.104.5.94#21: query: pizzaseo.com IN RRSIG +(my dns server ip) iptables ile DROP etmek. Çözüm iptables -A INPUT -p udp --dport 53 -m string --algo kmp --string "pizzaseo" -j DROP iptables - A INPUT - p udp --dport 53 - m string --algo kmp --from 0x38 --hex-string "|0000ff00010000292328000000000000|" - j DROP Kuralları kaydet ve yedekle iptables- save > iptables_kurallar.txt
