Hola, como dije, creo que tengo un ataque en mi vps.
estoy tratando de acceder via web y no carga.
http://www.mouta.com.ar/
Hice un netstat -t
Y me da:
tcp 503 0 mouta.com.ar:www 85.155.31.25.dyn.:55618 CLOSE_WAIT
tcp 482 0 mouta.com.ar:www 85.155.31.25.dyn.:55626 CLOSE_WAIT
tcp 0 0 mouta.com.ar:www 85.155.31.25.dyn.:55572 CLOSE_WAIT
tcp 0 0 mouta.com.ar:www 85.155.31.25.dyn.:55588 CLOSE_WAIT
tcp 0 0 mouta.com.ar:www 85.155.31.25.dyn.:55586 CLOSE_WAIT
tcp 0 0 mouta.com.ar:www 85.155.31.25.dyn.:55587 CLOSE_WAIT
tcp 487 0 mouta.com.ar:www 85.155.31.25.dyn.:55595 CLOSE_WAIT
tcp 1 11680 mouta.com.ar:www 85.155.31.25.dyn.:55501 CLOSE_WAIT
tcp 1 0 mouta.com.ar:www 85.155.31.25.dyn.:55498 CLOSE_WAIT
tcp 1 0 mouta.com.ar:www 85.155.31.25.dyn.:55517 CLOSE_WAIT
tcp 1 0 mouta.com.ar:www 85.155.31.25.dyn.:55518 CLOSE_WAIT
tcp 486 0 mouta.com.ar:www 85.155.31.25.dyn.:55780 ESTABLISHED
tcp 516 0 mouta.com.ar:www 85.155.31.25.dyn.:55781 ESTABLISHED
tcp 487 0 mouta.com.ar:www 85.155.31.25.dyn.:55782 ESTABLISHED
tcp 497 0 mouta.com.ar:www 85.155.31.25.dyn.:55778 ESTABLISHED
tcp 487 0 mouta.com.ar:www 85.155.31.25.dyn.:55779 ESTABLISHED
tcp 484 0 mouta.com.ar:www 85.155.31.25.dyn.:55785 ESTABLISHED
tcp 508 0 mouta.com.ar:www 85.155.31.25.dyn.:55786 ESTABLISHED
tcp 493 0 mouta.com.ar:www 85.155.31.25.dyn.:55787 ESTABLISHED
Y así con el paso del tiempo se incrementa hasta que lo reinicio y vuelven a aparecer esas IP.
Es un ataque y que puedo hacer para evitarlo???