Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …
İstediğiniz portu izlemek istiyorsanız .
netstat -an | grep :port numarası
80 portu yani web portunu izlemek için
netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
iptables -I INPUT -s ipadresi -j DROP
ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.
Geçmiş olsun
