Basit Olarak ddos tespiti

Günümüzün en tehlikeli saldırı tipi ddos.
Sunucunuza ddos saldırısı yapılıyormu yapılmıyor mu basit bir şekilde size anlatacagım.

ssh root hesbaınızla giriş yapıp.

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[\ ]*[0-9]+[\ ]*[0-9]+[\ ]+[^\ ]+[\ ]*[^\ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

yazdıgınızda eger aynı ip den 100 den fazla istek varsa ddos veya benzeri bir saldırı olabilir.

Yapmanız gereken bu durumda
iptables -I INPUT -j DROP -s ip