در هنگام حملات به سرور شما می توانید از دستور زیر در SSH سرور خود برای نمایش تعداد Connection هایی که هر IP به خود اختصاصی داده است استفاده کنید .
1
|
netstat -anp |grep ‘tcp|udp’ | awk ‘{ print $5 }’ | cut -d: -f1 | sort | uniq -c | sort -n |
و پس از آن IP هایی که بیشتر از ۳۰۰ Connection را به خود اختصاص داده اند را از سرور بیرون به اندازید که دستور زیر این امر را انجام می دهد .
1
|
iptables -I INPUT -s 83.135.33.116 -j DROP |
۸۳٫۱۳۵٫۳۳٫۱۱۶ همان IP مورد نظر شماست که Connection بالایی را به خود اختصاص داده است و به جای آن IP مربوطه را تایپ می کنید.
و یا با استفاده از دستور زیر IP را در csf مسدود نمایید:
1
|
csf –d 83.135.33.116 |