Количество подключений на 80 порт
Code
netstat -na | grep ":80\ " | wc -l
Проверить кол-во Ип коннектов
Code
netstat -na | grep ":80\ " | grep SYN | sort -u | more
Посмотреть откуда IP(xxx - Ип атакующего компьютера)
Code
whois xxx.xxx.xxx.xxx
Кол-во запросов с IP
Code
netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -nr | more
Смотрим на какие порты атака(xxx - Ип атакующего компьютера)
Code
netstat -na | grep xxx.xxx.xxx.xxx
Закрываем доступ для одного IP(xxx - Ип атакующего компьютера)
Code
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port http -j DROP
iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp --destination-port http -j DROP
Закрыть доступ по подсети
Code
iptables -A INPUT -d xxx.xxx.0.0/16 -p tcp --destination-port http -j DROP
