Sunucunuzda loadların yavaş yavaş yükseldiğini görüyorsanız ve load sebebi httpd / apache ise aşağıdaki komutlar işinize yarayacaktır.
Sunucumuzun 80 portuna (apache) bağlantı yapan ip leri bağlantı sayılarına göre küçükten büyüğe tespit ediyoruz ;
netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
eğer SYN bağlantı tespit etmek istiyorsanız ;
netstat -ntu grep :80 | grep SYN | awk '{print $4}' | cut -d: -f1 | sort | uniq -c | sort -n
Aşağıdaki komut ile şüpheli ip adreslerini banlayabilirsiniz ;
iptables -A INPUT -s banlanacakipadresi -j DROP
Bir yanıt yazın